我想使用 iptables 创建自定义表,以便可以在其中添加自定义链。但我没有看到任何选项可以做到这一点。我尝试搜索它,但没有找到任何东西。请帮忙。
答案1
我认为你正在寻找创建一个链,不是表格。
-N, --new-chain chain
Create a new user-defined chain by the given name. There must be no target of that name already.
示例(-t filter暗示):
iptables -N Services
iptables -A INPUT -j Services
iptables -A Services -m tcp -p tcp --dport 80 -j ACCEPT
可以使用以下选项来选择表格-t:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
如果您使用iptables-restore,则上述两个规则可以组合为:
*nat
-A POSTROUTING -j MASQUERADE
COMMIT
*filter
:Services -
-A INPUT -j Services
-A Services -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT
答案2
创建表是在内核级别完成的;通常没有必要创建新的表,除非要添加到内核的 TCP/IP 功能。
您可能想要做的是在现有表之一中创建一个新链,这可以通过标志完成-N。