значение-m в iptables
Я использую следующие команды для превращения моего ноутбука в маршрутизатор, который направляет трафик от eth0 до wlan0 и наоборот.
$ echo 1 > /proc/sys/net/ipv4/ip_forward
$ sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
$ sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
$ sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
Кто-то может сказать мне значение-m в 3-й команде? В описании из iptables страницы справочника говорится, что,-m указывает соответствие для использования. Это означает, что "состояние" является соответствием? Если так, как я знаю значение состояния? действительно ли это - константа переменной, которая может быть настроена?Спасибо.
1 ответ
То, что -m флаг, чтобы указать, что загружаемый модуль собирается быть реализованным.
Это будет всегда сразу сопровождаться под названием загружаемый модуль; в Вашем случае, модуль устаревший, названный state. Начиная с state модуль удерживается от использования, рассмотрите изучение и использование модуля, который заменяет его, звонил conntrack.