理解这个 iptables http 代理配置

理解这个 iptables http 代理配置

我以前从未接触过iptables,我正在尝试准确理解这三行代码的作用。我已经ip_forward打开并且我知道最终效果是所有流量都eth0被转发,除了 TCP 端口 80 流量192.168.0.2

os.system("iptables -A FORWARD --in-interface eth0 -j ACCEPT")
os.system("iptables -t nat -A POSTROUTING --out-interface eth0 -j MASQUERADE")
os.system("iptables -t nat -A PREROUTING -p tcp --dport 80 --jump DNAT --to-destination 192.168.0.2)

我一直在读男人页面,但它对我来说仍然很神秘。我以前从未被介绍过这一点。我希望有人能以更清楚的方式解释这一点。

据我所知,这-A是附加一条新规则,-t nat表明我们正在处理该nat表。然而我无法理解其余的事情。

相关内容