求教各位高手,以下的一段iptables的功能具体是什么?
#! /bin/sh##clear setting
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
##interface setting
CTRIF="eth0"
# CTRNET="172.21.1.0/24"
EXTIF="eth1"
# EXTNET="140.135.10.0/23"
INIF="eth2"
# INNET="192.168.157.0/24"
##local host setting
iptables -A INPUT -i $CTRIF -j ACCEPT
iptables -A INPUT -i $EXTIF -p tcp -j ACCEPT
##nat setting
echo 1 > /proc/sys/net/ipv4/ip_forward
(?)iptables -t nat -A PREROUTING -p tcp -i $CTRIF -d 172.21.1.167 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 140.135.250.200 -j DNAT --to 192.168.157.101
iptables -t nat -A POSTROUTING -p tcp -s 192.168.157.101 -j SNAT --to-source 140.135.250.200
iptables -t nat -A PREROUTING -p udp -d 140.135.250.200 -j DNAT --to 192.168.1 57.101
iptables -t nat -A POSTROUTING -p udp -s 192.168.157.101 -j SNAT --to-source 140.135.250.200
(?)iptables -t nat -A OUTPUT -p tcp -j ACCEPT
据说上面的这段iptables设置是为了在一个桥接服务器上实现防火墙功能,但具体的第(?)至(?)间的语句我搞不明白,诚请高人给予指点,谢谢! 了解了 PREROUTING 和 POSTROUTING 你就明白了~
-i $CTRIF 指定入栈接口。
其他的不是指定 源 IP 就是指定 目的 IP,做 SNAT 或 DNAT。
理解语句实际动作 最好是用 DUMP 看下就知道了。 说得有道理,确实不错,先顶顶再说!!!!
页:
[1]