iptables：DNAT 之前过滤

Question 1

DNAT 之前不需要过滤任何内容。你问错了问题。

你应该看看手册 iptables-extensionsconntrack特别是带有选项的模块--ctstate DNAT、、--ctorigdst和--ctorigdstport。

Answer

DNAT 之前不需要过滤任何内容。你问错了问题。

你应该看看手册 iptables-extensionsconntrack特别是带有选项的模块--ctstate DNAT、、--ctorigdst和--ctorigdstport。

Question 2

iptables -t nat -A OUTPUT -d 1.2.3.4 -j ACCEPT
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner abc -j DNAT --to 127.0.0.1:121

Answer

iptables -t nat -A OUTPUT -d 1.2.3.4 -j ACCEPT
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner abc -j DNAT --to 127.0.0.1:121

相关内容