- 論壇徽章:
- 0
|
REDIRECT
只適用于nat表的PREROUTING和OUTPUT鏈,和只調(diào)用它們的用戶自定義鏈���。它修改包的目標(biāo)
IP地址來發(fā)送包到機器自身(本地生成的包被安置為地址127.0.0.1)����。它包含一個選項:
--to-ports []
指定使用的目的端口或端口范圍:不指定的話��,目標(biāo)端口不會被修改���。只能用于指定了-p tcp 或 -
p udp的規(guī)則��。
DIAGNOSTICS
診斷
不同的錯誤信息會打印成標(biāo)準(zhǔn)錯誤:退出代碼0表示正確�����。類似于不對的或者濫用的命令行參數(shù)
錯誤會返回錯誤代碼2����,其他錯誤返回代碼為1�����。
BUGS
臭蟲
Check is not implemented (yet).
檢查還未完成。
COMPATIBILITY WITH IPCHAINS
與ipchains的兼容性
iptables和Rusty Russell的ipchains非常相似��。主要區(qū)別是INPUT 鏈只用于進入本地主機的包,而
OUTPUT只用于自本地主機生成的包����。因此每個包只經(jīng)過三個鏈的一個;以前轉(zhuǎn)發(fā)的包會經(jīng)過所
有三個鏈��。其他主要區(qū)別是 -i 引用進入接口�����;-o引用輸出接口����,兩者都適用于進入FORWARD鏈
的包。當(dāng)和可選擴展模塊一起使用默認(rèn)過濾器表時���,iptables是一個純粹的包過濾器���。這能大大減
少以前對IP偽裝和包過濾結(jié)合使用的混淆,所以以下選項作了不同的處理:
-j MASQ
-M -S
-M -L
在iptables中有幾個不同的鏈�����。
SEE ALSO
參見
iptables-HOWTO有詳細(xì)的iptables用法,對netfilter-hacking-HOWTO也有詳細(xì)的本質(zhì)說明。
AUTHORS
作者
『完』
本文來自ChinaUnix博客��,如果查看原文請點:http://blog.chinaunix.net/u/16729/showart_1183545.html |
|
免費注冊
發(fā)表于 2008-09-11 06:55