O que essa regra do Iptables faz?

1

Acho que posso entender essa regra de iptable, mas quero ter certeza do que ela faz. Alguém pode me explicar tecnicamente o que isso significa? bem estas duas regras combinadas.

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -d 10.13.235.42 -j DNAT --to-destination 209.208.27.224:27279

/sbin/iptables -t nat -A POSTROUTING -p tcp --dport 27279 -j MASQUERADE
    
por user79591 03.08.2014 / 14:00

1 resposta

3

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -d 10.13.235.42 -j DNAT --to-destination 209.208.27.224:27279

  • Funciona com a tabela nat .

  • Acrescenta a regra à tabela PREROUTING para que as decisões tomadas nesta regra possam afetar a decisão de roteamento.

  • Estritamente para conexões à porta 80 em 10.13.235.42 , que é presumivelmente um dos endereços IP dessa máquina.

  • Defina o novo destino como porta 27279 em 209.208.27.224 . Se 10.13.235.42 for o endereço IP dessa máquina, isso é necessário para que o kernel não pense que é o destino final do tráfego. Neste ponto, o endereço IP de destino no pacote de entrada foi alterado.

  • -j DNAT significa apenas que estamos utilizando NAT para o destino, em vez de obscurecer a origem da conexão do destino (que seria SNAT ).

/sbin/iptables -t nat -A POSTROUTING -p tcp --dport 27279 -j MASQUERADE

  • Funciona com a tabela nat APÓS uma decisão de roteamento.

  • Corresponde a todos os pacotes tcp destinados à porta 27279 de e para qualquer endereço IP. Eu suponho que a ideia aqui é que não precisamos ser muito específicos, pois esse é um número de porta incomum.

  • Diz ao kernel para MASQUERADE o que significa que os pacotes estão sendo modificados para obscurecer a origem ou o destino. Isso permite que a resposta retorne pela maneira como eles vieram.

por 03.08.2014 / 14:50