1

Если я распечатываю обзор iptables с помощью iptables -L я получаю следующий вывод:

$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  -- !richtercloud.de      anywhere             tcp dpt:http to:192.168.178.30:3128

где либо последний столбец является отдельным столбцом без заголовка (что он показывает? Почему нет заголовка?) или продолжение столбца назначения (обозначающего ограничения условия "где угодно").

Я мог бы создать правило с помощью sudo iptables -t nat -A PREROUTING -i eth1 ! -s 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128 (не полагайтесь на это, и не должно быть важно иметь возможность ответить на вопрос) - я просто Начало работы с iptables (и с таким приходится сталкиваться - давайте будем осторожны и назовем это - чушь уже).

Я использую iptables v1.4.21 в Ubuntu 15.04 с Linux 4.0.1.

1 ответ1

1

Почему нет заголовка - это то, что разработчики могут ответить, возможно, потому, что это "своего рода" часть места назначения, или это может означать разные вещи в зависимости от контекста - так что это скорее поле общего назначения.

Столбцы источника и назначения используются для соответствия IP-адресам пакетов, а tcp dpt:http соответствует порту назначения.

Тогда, поскольку это правило NAT, следующая часть описывает, что мы хотим, чтобы произошло с пакетом, если он совпадает. В этом случае мы хотим изменить IP-адрес назначения и порт пакета, чтобы он передавался на прокси-сервер.

По сути, это прозрачное правило прокси - оно будет захватывать любые пакеты, которые не исходят из richtercloud.de, предназначенные для любого места на порту 80, и отправлять их через прокси-сервер.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .