it-swarm.com.de

Hilfe zum Verständnis des Befehls iptables

Was bedeutet jeder Teil dieses Befehls?

Sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
2
Alex9766

Aus den Manualpages von iptables(8) :

iptables:

Mit Iptables und ip6tables werden die Tabellen der IPv4- und IPv6-Paketfilterregeln im Linux-Kernel eingerichtet, verwaltet und überprüft. Es können mehrere verschiedene Tabellen definiert werden. Jede Tabelle enthält eine Reihe integrierter Ketten und kann auch benutzerdefinierte Ketten enthalten.

-t nat:

Mit Iptables und ip6tables werden die Tabellen der IPv4- und IPv6-Paketfilterregeln im Linux-Kernel eingerichtet, verwaltet und überprüft. Es können mehrere verschiedene Tabellen definiert werden. Jede Tabelle enthält eine Reihe integrierter Ketten und kann auch benutzerdefinierte Ketten enthalten.

Diese Tabelle wird konsultiert, wenn ein Paket gefunden wird, das eine neue Verbindung erstellt. Es besteht aus drei integrierten Funktionen: PREROUTING (zum Ändern von Paketen, sobald sie eingehen), OUTPUT (zum Ändern von lokal generierten Paketen vor dem Routing) und POSTROUTING (zum Ändern von Paketen, wenn sie ausgehen). IPv6 NAT Unterstützung ist seit Kernel 3.7 verfügbar.

-A POSTROUTING:

Fügen Sie eine oder mehrere Regeln an das Ende der ausgewählten Kette an. Wenn der Quell- und/oder Zielname in mehr als eine Adresse aufgelöst wird, wird für jede mögliche Adressenkombination eine Regel hinzugefügt.

-o eth0: (eth0 ist :)

Name einer Schnittstelle, über die ein Paket gesendet werden soll (für Pakete, die in die Ketten FORWARD, OUTPUT und POSTROUTING eintreten). Wenn die "!" Argument wird vor dem Schnittstellennamen verwendet, der Sinn wird invertiert. Wenn der Schnittstellenname mit einem "+" endet, stimmt jede Schnittstelle überein, die mit diesem Namen beginnt. Wenn diese Option weggelassen wird, stimmt jeder Schnittstellenname überein.

-j MASQUERADE:

Dies gibt das Ziel der Regel an. was zu tun ist, wenn das Paket damit übereinstimmt. Das Ziel kann eine benutzerdefinierte Kette (anders als die, in der sich diese Regel befindet), eines der speziell eingebauten Ziele, die das Schicksal des Pakets sofort bestimmen, oder eine Erweiterung sein (siehe ERWEITERUNGEN unten). Wenn diese Option in einer Regel weggelassen wird (und -g nicht verwendet wird), hat die Übereinstimmung mit der Regel keine Auswirkung auf das Schicksal des Pakets, aber die Zähler in der Regel werden inkrementiert.

Versuchen Sie das nächste Mal, zuerst ein wenig allgemeines Lesen.

6
anonymous2

Sudo: Es steht für "Superuser do!" als Linux-Systemadministrator oder Poweruser und ist einer der wichtigsten Befehle.

iptables: Wird zum Einrichten, Verwalten und Überprüfen der Tabellen der IP-Paketfilterregeln im Linux-Kernel verwendet.

-t: Diese Option gibt die Paketvergleichstabelle an, mit der der Befehl arbeiten soll.

nat: Diese Tabelle wird konsultiert, wenn ein Paket gefunden wird, das eine neue Verbindung erstellt.

-A: Hängt eine oder mehrere Regeln an das Ende der ausgewählten Kette an.

POSTROUTING: Eine von drei integrierten Funktionen von nat, mit denen Pakete geändert werden können, während sie ausgehen.

-o eth0: Name einer Schnittstelle, über die ein Paket gesendet werden soll.

-j MASQUERADE: Gibt das Ziel der Regel an. was zu tun ist, wenn das Paket damit übereinstimmt.

5
kyodake