iptables устанавливают для маршрутизации
Я хочу установить свой компьютер человечности для маршрутизации пакетов. Поэтому я прочитал несколько учебных руководств, которые всегда имели много правил добавить к iptables.
Я наконец узнал, что для единственного правила было нужно (учитывая, что iptables иначе абсолютно пуст) для маршрутизации пакетов, следующее:
iptables -t nat -A POSTROUTING -o <ext> -j MASQUERADE
в котором ext сетевой интерфейс, куда пакеты идут за пределы.
Я действительно не понимаю то, что действительно делает это правило и почему оно только берет это единственное правило сделать передающую работу IP.
1 ответ
команда:
iptables -t nat -A POSTROUTING -o <ext> -j MASQUERADE
Информация:
-
-t nat:т: Для таблицы
NAT или преобразование сетевых адресов, общий термин для искажения пакетов для перенаправления их к альтернативному адресу. Обычно, это используется, чтобы позволить трафику превышать границы сети. Хост, который реализует NAT обычно, имеет доступ к двум или больше сетям и настроен для маршрутизации трафика между ними. Привыкший к translatethe packet’s исходное поле или целевое поле
-
-A POSTROUTING:указывает встроенную цепочку POSTROUTING для "добавления" правила к [1 130]
цепочка: набор Правила нашел в таблице
-
-j MASQUERADENAT:цель ПОДМЕНЫ-j указана для маскирования частного IP-адреса узла с внешним IP-адресом брандмауэра/шлюза.
-
-o <interface>:внешнее сетевое устройство брандмауэра
СВОДКА:
-
-t natизбранная таблица, "туземная" для конфигурации правил NAT. -
-A POSTROUTINGДобавляют правило к цепочке POSTROUTING (-A, обозначает, "добавляют"). -
-o eth1это правило действительно для пакетов, которые уезжают на этом сетевом интерфейсе (-o, обозначает "вывод") -
-j MASQUERADEдействие, которое должно произойти, должен 'подменить' пакеты, т.е. замену адреса отправителя адресом маршрутизатора.
Источники:
https://www.karlrupp.net/en/computer/nat_tutorial
https://www.thegeekstuff.com/2011/01/iptables-fundamentals /