iptables 中的 -o 用於指定 OUTPUT、FORWARD 和 POSTROUTING 的接口,正確嗎?

tag-icon tag-icon iptables netfilter
iptables 中的 -o 用於指定 OUTPUT、FORWARD 和 POSTROUTING 的接口,正確嗎?

詳細閱讀 iptables / netfilter這裡,當我讀到這個-o論點時:

“指示透過 INPUT、FORWARD 和 PREROUTING 鏈發送傳出資料包的介面。”

在我看來,這是錯的,因為他們為-i論證寫了同樣的東西。

在我看來,它應該是:

“指示透過 OUTPUT、FORWARD 和 POSTROUTING 鏈發送傳出資料包的介面。”

正確的?

答案1

是的,debian 手冊頁;

   [!] -o, --out-interface name
          Name  of  an  interface via which a packet is going to be sent (for packets entering the FORWARD, OUTPUT and POSTROUTING chains).  When the "!" argument is used before the
          interface name, the sense is inverted.  If the interface name ends in a "+", then any interface which begins with this name will match.  If this  option  is  omitted,  any
          interface name will match.

相關內容