Ajuda a entender o comando iptables

Navegue suas respostas
1

O que todas as partes deste comando significam? 

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    
por Alex9766 08.11.2016 / 16:42

2 respostas

5

Nas páginas de manual de iptables(8) :

iptables :

  

Iptables e ip6tables são usados para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IPv4 e IPv6 no kernel do Linux. Várias tabelas diferentes podem ser definidas. Cada tabela contém várias cadeias incorporadas e também pode conter cadeias definidas pelo usuário.

-t nat :

  

Iptables e ip6tables são usados para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IPv4 e IPv6 no kernel do Linux. Várias tabelas diferentes podem ser definidas. Cada tabela contém várias cadeias incorporadas e também pode conter cadeias definidas pelo usuário.

     

Esta tabela é consultada quando um pacote que cria uma nova conexão é encontrado. Ele consiste em três built-ins: PREROUTING (para alterar os pacotes assim que eles chegam), OUTPUT (para alterar os pacotes gerados localmente antes do roteamento) e POSTROUTING (para alterar os pacotes quando eles estão prestes a sair). O suporte a IPv6 NAT está disponível desde o kernel 3.7.

-A POSTROUTING :

  

Anexe uma ou mais regras ao final da cadeia selecionada. Quando os nomes de origem e / ou destino resolverem mais de um endereço, será adicionada uma regra para cada combinação de endereço possível.

-o eth0 : (eth0 é:)

  

Nome de uma interface através da qual um pacote será enviado (para pacotes que entram nas cadeias FORWARD, OUTPUT e POSTROUTING). Quando o "!" argumento é usado antes do nome da interface, o sentido é invertido. Se o nome da interface terminar em "+", qualquer interface que comece com esse nome será igual. Se esta opção for omitida, qualquer nome de interface corresponderá.

-j MASQUERADE :

  

Isso especifica o alvo da regra; isto é, o que fazer se o pacote corresponder a ele. O alvo pode ser uma cadeia definida pelo usuário (diferente daquela em que esta regra está), um dos alvos especiais embutidos que decidem o destino do pacote imediatamente, ou uma extensão (veja EXTENSÕES abaixo). Se esta opção for omitida em uma regra (e -g não for usada), a correspondência da regra não terá efeito sobre o destino do pacote, mas os contadores da regra serão incrementados.

Da próxima vez, tente fazer uma leitura geral primeiro.

    
por anonymous2 08.11.2016 / 17:06
5

sudo : significa "super user do!" como administrador do sistema Linux ou usuário avançado, é um dos comandos mais importantes.

iptables : É usado para configurar, manter e inspecionar as tabelas de regras de filtro de pacotes IP no kernel Linux.

-t : esta opção especifica a tabela de correspondência de pacotes na qual o comando deve operar.

nat : Esta tabela é consultada quando um pacote que cria uma nova conexão é encontrado.

-A : Anexe uma ou mais regras ao final da cadeia selecionada.

POSTROUTING : Um dos três built-ins de nat, para alterar os pacotes quando eles estão prestes a sair.

-o eth0 : Nome de uma interface através da qual um pacote será enviado.

-j MASQUERADE : especifica o alvo da regra; isto é, o que fazer se o pacote corresponder a ele.

    
por kyodake 08.11.2016 / 17:00
Lista de tipos de arquivos e aplicativos padrão do Ubuntu para abrir com Por que estou recebendo um erro de sintaxe de | neste roteiro?