我以前从未接触过iptables
,我正在尝试准确理解这三行代码的作用。我已经ip_forward
打开并且我知道最终效果是所有流量都eth0
被转发,除了 TCP 端口 80 流量192.168.0.2
os.system("iptables -A FORWARD --in-interface eth0 -j ACCEPT")
os.system("iptables -t nat -A POSTROUTING --out-interface eth0 -j MASQUERADE")
os.system("iptables -t nat -A PREROUTING -p tcp --dport 80 --jump DNAT --to-destination 192.168.0.2)
我一直在读男人页面,但它对我来说仍然很神秘。我以前从未被介绍过这一点。我希望有人能以更清楚的方式解释这一点。
据我所知,这-A
是附加一条新规则,-t nat
表明我们正在处理该nat
表。然而我无法理解其余的事情。