Codey Asked: 2018-12-13 11:23:44 +0800 CST2018-12-13 11:23:44 +0800 CST 2018-12-13 11:23:44 +0800 CST iptables 设置路由 772 我想设置我的 ubuntu 计算机来路由数据包。因此,我阅读了几篇教程,这些教程总是有很多规则要添加到 iptables 中。 我终于发现,路由数据包所需的唯一规则(假设 iptables 否则完全为空)如下: iptables -t nat -A POSTROUTING -o <ext> -j MASQUERADE 其中ext是数据包向外发送的网络接口。 我真的不明白这条规则的真正作用以及为什么只需要这条规则就可以使 IP 转发工作。 networking iptables routing nat 1 个回答 Voted Best Answer George Udosen 2018-12-13T11:53:06+08:002018-12-13T11:53:06+08:00 命令: iptables -t nat -A POSTROUTING -o <ext> -j MASQUERADE 信息: -t nat: -t:对于表 NAT,或网络地址转换,是一个通用术语,用于修改数据包以便将它们重定向到另一个地址。通常,这用于允许流量超越网络边界。实现 NAT 的主机通常可以访问两个或多个网络,并配置为在它们之间路由流量。用于翻译数据包的源字段或目标字段 -A POSTROUTING: 指定内置 POSTROUTING 链将规则“附加”到 chain:在 NAT 表中找到的规则集 -j MASQUERADE: -j MASQUERADE 目标被指定为使用防火墙/网关的外部 IP 地址屏蔽节点的私有 IP 地址。 -o <interface>: 防火墙的外部网络设备 概括: -t nat 选择表“nat”用于配置 NAT 规则。 -A POSTROUTING 将规则附加到 POSTROUTING 链(-A 代表“附加”)。 -o eth1 此规则对离开此网络接口的数据包有效(-o 代表“输出”) -j MASQUERADE 应该采取的行动是“伪装”数据包,即将发送者的地址替换为路由器的地址。 资料来源: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s1-firewall-ipt-fwd.html https://www.karlrupp.net/en/computer/nat_tutorial https://www.thegeekstuff.com/2011/01/iptables-fundamentals/
命令:
信息:
-t nat:-A POSTROUTING:-j MASQUERADE:-o <interface>:概括:
-t nat选择表“nat”用于配置 NAT 规则。-A POSTROUTING将规则附加到 POSTROUTING 链(-A 代表“附加”)。-o eth1此规则对离开此网络接口的数据包有效(-o 代表“输出”)-j MASQUERADE应该采取的行动是“伪装”数据包,即将发送者的地址替换为路由器的地址。资料来源:
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s1-firewall-ipt-fwd.html
https://www.karlrupp.net/en/computer/nat_tutorial
https://www.thegeekstuff.com/2011/01/iptables-fundamentals/