Я хочу установить свой компьютер человечности для маршрутизации пакетов. Поэтому я прочитал несколько учебных руководств, которые всегда имели много правил добавить к iptables.
Я наконец узнал, что для единственного правила было нужно (учитывая, что iptables иначе абсолютно пуст) для маршрутизации пакетов, следующее:
iptables -t nat -A POSTROUTING -o <ext> -j MASQUERADE
в котором ext
сетевой интерфейс, куда пакеты идут за пределы.
Я действительно не понимаю то, что действительно делает это правило и почему оно только берет это единственное правило сделать передающую работу IP.
команда:
iptables -t nat -A POSTROUTING -o <ext> -j MASQUERADE
Информация:
-t nat
:
т: Для таблицы
NAT или преобразование сетевых адресов, общий термин для искажения пакетов для перенаправления их к альтернативному адресу. Обычно, это используется, чтобы позволить трафику превышать границы сети. Хост, который реализует NAT обычно, имеет доступ к двум или больше сетям и настроен для маршрутизации трафика между ними. Привыкший к translatethe packet’s исходное поле или целевое поле
-A POSTROUTING
:
указывает встроенную цепочку POSTROUTING для "добавления" правила к [1 130]
цепочка: набор Правила нашел в таблице
-j MASQUERADE
NAT:
цель ПОДМЕНЫ-j указана для маскирования частного IP-адреса узла с внешним IP-адресом брандмауэра/шлюза.
-o <interface>
:
внешнее сетевое устройство брандмауэра
СВОДКА:
-t nat
избранная таблица, "туземная" для конфигурации правил NAT. -A POSTROUTING
Добавляют правило к цепочке POSTROUTING (-A, обозначает, "добавляют"). -o eth1
это правило действительно для пакетов, которые уезжают на этом сетевом интерфейсе (-o, обозначает "вывод") -j MASQUERADE
действие, которое должно произойти, должен 'подменить' пакеты, т.е. замену адреса отправителя адресом маршрутизатора. Источники:
https://www.karlrupp.net/en/computer/nat_tutorial
https://www.thegeekstuff.com/2011/01/iptables-fundamentals /