我的目标是自动化我的 iptables 配置,因此在分析我本地机器上当前的 iptables 规则设置以供参考时,我使用时得到以下结果iptables-save > ./iptables.save; cat ./iptables.save
# Generated by iptables-save v1.4.21 on Fri Aug 14 14:33:13 2015
*nat
:PREROUTING ACCEPT [32:10397]
:DOCKER - [0:0]
...<SNIP>...
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
...
其意义是什么?翻译成:DOCKER - [0:0]什么?-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
答案1
我不完全清楚你在问什么,但我尝试回答一下。
DOCKER是链的名称(在nat表中)。 只是用来指示存在用户定义链的:DOCKER - [0:0]语法。 有三个字段:iptables-save
:<NAME> <DEFAULT_POLICY> [<PACKET_COUNT>:<BYTE_COUNT>]
其中<NAME>是链的名称,<DEFAULT_POLICY>是内置链(如INPUT)的默认策略,括号中的数字是通过该链的数据包和字节数。
此规则:
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
意思是“对于任何发往该主机的数据包,都将它们通过该DOCKER链传递”。