你好,我想知道自定义链在 iptables 中是如何工作的。
我发现了自定义链条的有趣规则。
iptables -t nat -N CUSTOMCHAIN
iptables -t nat -A CUSTOMCHAIN -d 127.0.0.0/8 -j RETURN
iptables -t nat -A CUSTOMCHAIN -p tcp -j REDIRECT --to-ports 80
关于这些规则有很多疑问
- 在第一条规则中,我们在 中创建了一个自定义链
nat table,但是在哪一个中呢?有多个 nat 表,使用哪一个? - 如果数据包进入 CUSTOMCHAIN 但目标地址是本地主机,则只需将其返回到正常流程,对吗?
- 所有 tcp 其他 tcp 数据包都应重定向到端口 80。但是数据包如何进入我们的 CUSTOMCHAIN,以及何时将它们重定向到我们的自定义链?
有人能解释一下这些规则并回答我的问题吗?如果能得到帮助我将非常感激。谢谢
答案1
- 没有多个 nat 表,但有多个链...并且您刚刚创建了一个新的。
- 是的
- 当你从(默认链)规则中设置“跳转”操作时