O que a coluna após o destino na visão geral do iptables mostra?

Navegue suas respostas
1

Se eu imprimir a visão geral de iptables com iptables -L , recebo a seguinte saída: 

$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  -- !richtercloud.de      anywhere             tcp dpt:http to:192.168.178.30:3128

em que a última coluna é uma coluna separada sem cabeçalho (O que mostra? Por que não há cabeçalho?) ou a continuação da coluna de destino (denotando restrições da condição "em qualquer lugar").

Eu poderia ter criado a regra com sudo iptables -t nat -A PREROUTING -i eth1 ! -s 192.168.178.30 -p tcp --dport 80 -j DNAT --to 192.168.178.30:3128 (não confie nela e não deve ser importante ser capaz de responder à pergunta) - Estou apenas começando com iptables (e tenho que enfrentar tal - vamos ser gentil e chamá-lo - bobagem já).

Estou executando iptables v1.4.21 no Ubuntu 15.04 com o Linux 4.0.1.

    
por Karl Richter 06.05.2015 / 01:24

1 resposta

1

Por que não há nenhum título para os desenvolvedores responderem, é provavelmente porque é "meio que" parte do destino, ou pode significar coisas diferentes dependendo do contexto - então mais de um campo de propósito geral.

As colunas de origem e destino são usadas para corresponder aos endereços IP do pacote e o tcp dpt:http corresponde à porta de destino.

Então, como essa é uma regra de NAT, a próxima parte descreve o que queremos que aconteça ao pacote, caso ele corresponda. Nesse caso, queremos modificar o IP de destino e a porta do pacote para que ele vá para o servidor proxy.

Efetivamente, esta é uma regra de proxy transparente - grapará quaisquer pacotes que não sejam originários de richtercloud.de, destinados a qualquer lugar na porta 80, e os enviarão através do servidor proxy.

    
por 06.05.2015 / 01:54

Tags

Por que o iptables não aceita o endereço IP como fonte? Windows 8 Não é possível localizar o executável no caminho com o comando “where”