Eu uso os seguintes comandos para transformar meu laptop em um roteador, que direciona o tráfego de eth0 para wlan0 e vice-versa.
$ echo 1 > /proc/sys/net/ipv4/ip_forward
$ sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
$ sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
$ sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
Alguém pode me dizer o significado de -m no terceiro comando? A descrição da página do manual iptables diz que, -m especifica uma correspondência a ser usada. Isso significa "estado" é a correspondência? Se sim, como sei o valor do estado? isso é uma constante de uma variável que pode ser configurada? Obrigado.
Esse -m é um sinalizador para indicar que um módulo carregável está prestes a ser implementado.
Sempre será seguido imediatamente pelo nome do módulo carregável; no seu caso, um módulo obsoleto chamado state . Como o módulo state está obsoleto, considere aprender e usar o módulo que o substitui chamado conntrack .