Справка понимая iptables команду
Чем каждая часть этого управляет средний?
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
2 ответа
Из страниц руководства iptables(8) :
iptables:
Iptables и ip6tables используются, чтобы настроить, поддержать, и осмотреть таблицы IPv4 и правил фильтра пакетов IPv6 в ядре Linux. Могут быть определены несколько различных таблиц. Каждая таблица содержит много встроенных цепочек и может также содержать пользовательские цепочки.
-t nat:
Iptables и ip6tables используются, чтобы настроить, поддержать, и осмотреть таблицы IPv4 и правил фильтра пакетов IPv6 в ядре Linux. Могут быть определены несколько различных таблиц. Каждая таблица содержит много встроенных цепочек и может также содержать пользовательские цепочки.
с Этой таблицей консультируются, когда с пакетом, который создает новое соединение, встречаются. Это состоит из трех созданных-ins: PREROUTING (для изменения пакетов, как только они входят), ПРОИЗВЕДИТЕ (для изменения локально сгенерированных пакетов прежде, чем направить), и POSTROUTING (для изменения пакетов, поскольку они собираются выйти). Поддержка NAT IPv6 доступна начиная с ядра 3.7.
-A POSTROUTING:
Добавляют одно или несколько правил в конец выбранной цепочки. Когда источник и/или целевые имена решат больше чем к одному адресу, правило будет добавлено для каждой возможной комбинации адреса.
-o eth0: (eth0:)
Название интерфейса, через который пакет будет отправленным (для пакетов, входящих ВПЕРЕД, ВЫВОД и цепочки POSTROUTING). Когда"!" аргумент используется перед именем интерфейса инвертируется смысл. Если имя интерфейса закончится в "+", то любой интерфейс, который начинается с этого имени, будет соответствовать. Если эта опция будет опущена, то любое имя интерфейса будет соответствовать.
-j MASQUERADE:
Это указывает цель правила; т.е. что сделать, если пакет соответствует ему. Цель может быть пользовательской цепочкой (кроме того, который это правило находится в), одна из специальных встроенных целей, которые решают судьбу пакета сразу или расширение (см. РАСШИРЕНИЯ ниже). Если эта опция будет опущена в правиле (и-g не используется), то соответствие правилу не будет иметь никакого эффекта на судьбу пакета, но счетчики на правиле будут увеличены.
В следующий раз, попытайтесь делать немного общего чтения сначала.
sudo: Это поддерживает “super пользователя, делают! ” как системный администратор Linux или продвинутый пользователь, it’s одна из самых важных команд.
iptables: используется, чтобы настроить, поддержать, и осмотреть таблицы правил фильтра пакетов IP в ядре Linux.
-t: Эта опция указывает пакетную таблицу соответствия, на которую должна воздействовать команда.
nat: с Этой таблицей консультируются, когда с пакетом, который создает новое соединение, встречаются.
-A: Добавьте одно или несколько правил в конец выбранной цепочки.
POSTROUTING: Один из трех созданных-ins из туземных, для изменения пакетов, поскольку они собираются выйти.
-o eth0: Название интерфейса, через который пакет будет отправленным.
-j MASQUERADE: Это указывает цель правила; т.е. что сделать, если пакет соответствует ему.