Создать таблицу в iptables
Я хочу создать собственную таблицу с использованием iptables, чтобы в нее можно было добавлять свои собственные цепочки. Но я не вижу никакой возможности сделать это. Я пытался найти его, но ничего не нашел. Пожалуйста помоги.
8
задан Tarun
6 July 2013 в 12:27
поделиться
2 ответа
Я думаю, что вы ищете создание цепочки , а не таблицы.
-N, --new-chain chain
Create a new user-defined chain by the given name. There must be no target of that name already.
Пример (подразумевается -t filter):
iptables -N Services
iptables -A INPUT -j Services
iptables -A Services -m tcp -p tcp --dport 80 -j ACCEPT
Таблицы могут быть выбраны с опцией -t:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
И если вы используете [ 116], вышеупомянутые два правила могут быть объединены в:
*nat
-A POSTROUTING -j MASQUERADE
COMMIT
*filter
:Services -
-A INPUT -j Services
-A Services -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT
0
ответ дан Lekensteyn
6 July 2013 в 12:27
поделиться
Создание таблицы выполняется на уровне ядра; обычно нет необходимости создавать новый, если только вы не добавляете в ядро возможности TCP / IP.
То, что вы, вероятно, хотите сделать, это создать новую цепочку в одной из существующих таблиц, что делается с помощью флага -N.
0
ответ дан Ignacio Vazquez-Abrams
6 July 2013 в 12:27
поделиться