-o в iptables используется для указания интерфейса для OUTPUT, FORWARD и POSTROUTING. Верно?

tag-icon tag-icon iptables netfilter
-o в iptables используется для указания интерфейса для OUTPUT, FORWARD и POSTROUTING. Верно?

Подробное чтение о iptables / netfilterздесь, когда я прочитал об этом -oаргументе:

«Указывает интерфейс, через который исходящие пакеты отправляются по цепочке INPUT, FORWARD и PREROUTING».

Мне кажется, это неверно, поскольку они написали то же самое в качестве -iаргумента.

Мне кажется, что вместо этого должно быть:

«Указывает интерфейс, через который исходящие пакеты отправляются по цепочке OUTPUT, FORWARD и POSTROUTING».

правильный?

решение1

да, страница руководства Debian;

   [!] -o, --out-interface name
          Name  of  an  interface via which a packet is going to be sent (for packets entering the FORWARD, OUTPUT and POSTROUTING chains).  When the "!" argument is used before the
          interface name, the sense is inverted.  If the interface name ends in a "+", then any interface which begins with this name will match.  If this  option  is  omitted,  any
          interface name will match.

Связанный контент