iptables 概览中目标后面的列显示什么?

iptables 概览中目标后面的列显示什么?

如果我打印iptables概述,iptables -L我会得到以下输出:

$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  -- !richtercloud.de      anywhere             tcp dpt:http to:192.168.178.30:3128

其中最后一列是没有标题的单独列(它显示什么?为什么没有标题?)或者是目标列的延续(表示“任何地方”条件的限制)。

我可能已经创建了规则sudo iptables -t nat -A PREROUTING -i eth1 ! -s 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128(不要依赖它,它对于回答问题来说并不重要) - 我才刚刚开始iptables(并且必须面对这样的 - 让我们温和地称之为 - 废话)。

iptables我在带有 Linux 4.0.1 的 Ubuntu 15.04 上运行v1.4.21。

答案1

为什么没有标题是开发人员需要回答的问题,可能是因为它是目的地的“某种”一部分,或者它可能根据上下文有不同的含义 - 因此更像是一个通用字段。

源和目标列用于匹配数据包的 IP 地址,并tcp dpt:http匹配目标端口。

然后,由于这是一条 NAT 规则,下一部分描述了如果匹配,我们希望对数据包执行的操作。在本例中,我们希望修改数据包的目标 IP 和端口,以便数据包可以到达代理服务器。

实际上这是一个透明的代理规则 - 它将抓取任何不是来自 richtercloud.de、目的地为 80 端口的数据包,并通过代理服务器发送它们。

相关内容