这个 iptable 规则是什么意思？

Question 1

用不太技术性的解释来说：

-t raw -I OUTPUT：将此规则插入OUTPUT表链内raw。此特殊表仅用于配置数据包，以便它们免受连接跟踪。它可能看起来很明显，但该表只有PREROUTING和OUTPUT链，因为FORWARD需要一些连接跟踪。
-j CT：跳转到名为的目标CT。这是一个自定义目标，天空是极限，因为您可以将ACCEPT和LOG作为一个目标上的简单示例进行组合。您将需要其余的规则来了解CT此处目标的真正含义。
-p udp：匹配规则的协议为udp。根据联机帮助页，指定的协议可以是 tcp、udp、udplite、icmp、esp、或特殊关键字之一ah，也可以是代表这些协议之一或不同协议的数值。您可以获取以下列表sctpall此处的协议号。
-m udp：匹配udp扩展选项。这在某种程度上是一种矫枉过正，因为 udp 匹配中的选项是--sport和，--dport并且可以省略为iptables-extensions联机帮助页指出：如果指定了 -p 或 --protocol 并且当且仅当遇到未知选项时，iptables 将尝试加载与协议同名的匹配模块，以尝试使该选项可用。
--dport 69：目标端口 = 69，并且--dport来自 udp 的匹配选项
--helper tftp：某些协议的行为方式“奇怪”，需要使用帮助程序来管理该行为。 ftp 是一个示例，其中一个端口用于命令/信令，另一个端口用于数据传输。更多关于这里的帮手。

Answer

用不太技术性的解释来说：

-t raw -I OUTPUT：将此规则插入OUTPUT表链内raw。此特殊表仅用于配置数据包，以便它们免受连接跟踪。它可能看起来很明显，但该表只有PREROUTING和OUTPUT链，因为FORWARD需要一些连接跟踪。
-j CT：跳转到名为的目标CT。这是一个自定义目标，天空是极限，因为您可以将ACCEPT和LOG作为一个目标上的简单示例进行组合。您将需要其余的规则来了解CT此处目标的真正含义。
-p udp：匹配规则的协议为udp。根据联机帮助页，指定的协议可以是 tcp、udp、udplite、icmp、esp、或特殊关键字之一ah，也可以是代表这些协议之一或不同协议的数值。您可以获取以下列表sctpall此处的协议号。
-m udp：匹配udp扩展选项。这在某种程度上是一种矫枉过正，因为 udp 匹配中的选项是--sport和，--dport并且可以省略为iptables-extensions联机帮助页指出：如果指定了 -p 或 --protocol 并且当且仅当遇到未知选项时，iptables 将尝试加载与协议同名的匹配模块，以尝试使该选项可用。
--dport 69：目标端口 = 69，并且--dport来自 udp 的匹配选项
--helper tftp：某些协议的行为方式“奇怪”，需要使用帮助程序来管理该行为。 ftp 是一个示例，其中一个端口用于命令/信令，另一个端口用于数据传输。更多关于这里的帮手。

Question 2

这条规则似乎是更大的规则集的一部分。

Answer

这条规则似乎是更大的规则集的一部分。

相关内容