Estou tentando descobrir o significado das iptablesregras noGuia oficial para configurar um roteador Ubuntu. Por exemplo, *nat. Não consigo encontrar em nenhum lugar na internet que tenha *natfor iptables.
*nat
-A POSTROUTING -o "$EXTIF" -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i "$INTIF" -o "$EXTIF" -j ACCEPT
-A FORWARD -j LOG
COMMIT
Responder1
Acredito que seja o seletor do nome da tabela. O *é usado no lugar da -topção para a variante de linha de comando do comando, com seleciona a tabela. Por exemplo, normalmente a tabela seria selecionada especificando -t <tablename>, portanto, neste caso -t nat, para selecionar olegalmesa:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
O exemplo que você forneceu está usando o redirecionamento de entrada de umaqui documentoto iptables-restore- observe o <<EOF ... EOFe assim em vez da opção de linha de comando ( -t), linhas individuais são usadas, assim:
iptables-restore <<-EOF
*nat
-A POSTROUTING -o "$EXTIF" -j MASQUERADE
COMMIT
EOF
Alguém poderia argumentar que, como -Aainda está neste documento, por que -tnão está? Não sei a resposta para isso, espero que alguém saiba.
Da mesma forma, após a *nattabela ter sido COMMITeditada, a *filtertabela é selecionada, trabalhada e então COMMITeditada.
iptables-restore <<-EOF
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i "$EXTIF" -o "$INTIF" -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -i "$INTIF" -o "$EXTIF" -j ACCEPT
-A FORWARD -j LOG
COMMIT
EOF
Se você está procurando um tutorial, você pode encontrar esteNAT - Tradução de endereços de redetutorial útil.