我想将 IP 绑定到非 root 用户,以便所有传出的应用程序都将为该用户使用该 IP。我有这个:
iptables -t nat -A POSTROUTING -m owner --uid-owner xxx -j SNAT --to-source xxx.xxx.xxx.xxx
但是当我检查 iptables 时:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
沒有任何顯示。
答案1
你需要做
iptables -t nat -L
查看您添加的规则,因为您的命令在表中nat,而不是默认filter表中:
$ man iptables
..snip..
--table -t table table to manipulate (default: `filter')
这就是为什么iptables -L显示为空白,因为你的表中没有规则filter。