Таблицы

Question 1

Какруководство состояния, все iptablesкоманды работают с определенной таблицей.

Если вы опустите необязательный -t TABLEфлаг, iptables -Fкоманда будет работать только с таблицей по умолчанию,фильтрстол.

Таблицы

В настоящее время существует три независимые таблицы (присутствие каких таблиц в данный момент зависит от параметров конфигурации ядра и присутствующих модулей).

-t, --table table
Эта опция указывает таблицу соответствия пакетов, с которой должна работать команда. Если ядро настроено на автоматическую загрузку модулей, будет предпринята попытка загрузить соответствующий модуль для этой таблицы, если его там еще нет.

Таблицы выглядят следующим образом:

фильтр:
Это таблица по умолчанию (если не -tпередано ни одного параметра).Он содержит встроенные цепочки INPUT(для пакетов, направляемых в локальные сокеты), FORWARD (для пакетов, маршрутизируемых через устройство) и OUTPUT(для локально сгенерированных пакетов).
нат:
Эта таблица просматривается, когда встречается пакет, создающий новое соединение. Она состоит из трех встроенных: PREROUTING(для изменения пакетов сразу после их поступления), OUTPUT(для изменения локально сгенерированных пакетов перед маршрутизацией) и POSTROUTING(для изменения пакетов перед их отправкой).
увечье:Эта таблица используется для специализированного изменения пакетов.
До ядра 2.4.17 в ней было две встроенных цепочки: PREROUTING(для изменения входящих пакетов перед маршрутизацией) и OUTPUT(для изменения локально сгенерированных пакетов перед маршрутизацией).
Начиная с ядра 2.4.18 также поддерживаются три другие встроенные цепочки: INPUT(для пакетов, поступающих в сам блок), FORWARD(для изменения пакетов, проходящих через блок) и POSTROUTING(для изменения пакетов, которые собираются выйти).
сырой:Эта таблица используется в основном для настройки исключений из отслеживания соединений в сочетании с NOTRACK целью. Она регистрируется в хуках netfilter с более высоким приоритетом и поэтому вызывается до ip_conntrack или любых других таблиц IP.
Она предоставляет следующие встроенные цепочки: PREROUTING(для пакетов, поступающих через любой сетевой интерфейс) OUTPUT(для пакетов, сгенерированных локальными процессами)

Answer

Какруководство состояния, все iptablesкоманды работают с определенной таблицей.

Если вы опустите необязательный -t TABLEфлаг, iptables -Fкоманда будет работать только с таблицей по умолчанию,фильтрстол.

Таблицы

В настоящее время существует три независимые таблицы (присутствие каких таблиц в данный момент зависит от параметров конфигурации ядра и присутствующих модулей).

-t, --table table
Эта опция указывает таблицу соответствия пакетов, с которой должна работать команда. Если ядро настроено на автоматическую загрузку модулей, будет предпринята попытка загрузить соответствующий модуль для этой таблицы, если его там еще нет.

Таблицы выглядят следующим образом:

фильтр:
Это таблица по умолчанию (если не -tпередано ни одного параметра).Он содержит встроенные цепочки INPUT(для пакетов, направляемых в локальные сокеты), FORWARD (для пакетов, маршрутизируемых через устройство) и OUTPUT(для локально сгенерированных пакетов).
нат:
Эта таблица просматривается, когда встречается пакет, создающий новое соединение. Она состоит из трех встроенных: PREROUTING(для изменения пакетов сразу после их поступления), OUTPUT(для изменения локально сгенерированных пакетов перед маршрутизацией) и POSTROUTING(для изменения пакетов перед их отправкой).
увечье:Эта таблица используется для специализированного изменения пакетов.
До ядра 2.4.17 в ней было две встроенных цепочки: PREROUTING(для изменения входящих пакетов перед маршрутизацией) и OUTPUT(для изменения локально сгенерированных пакетов перед маршрутизацией).
Начиная с ядра 2.4.18 также поддерживаются три другие встроенные цепочки: INPUT(для пакетов, поступающих в сам блок), FORWARD(для изменения пакетов, проходящих через блок) и POSTROUTING(для изменения пакетов, которые собираются выйти).
сырой:Эта таблица используется в основном для настройки исключений из отслеживания соединений в сочетании с NOTRACK целью. Она регистрируется в хуках netfilter с более высоким приоритетом и поэтому вызывается до ip_conntrack или любых других таблиц IP.
Она предоставляет следующие встроенные цепочки: PREROUTING(для пакетов, поступающих через любой сетевой интерфейс) OUTPUT(для пакетов, сгенерированных локальными процессами)

Question 2

Я считаю, что вам нужно добавить -t <table_name>опцию Flush natи mangleTables.

Answer

Я считаю, что вам нужно добавить -t <table_name>опцию Flush natи mangleTables.

Таблицы

решение1

Таблицы

решение2

Связанный контент