Что это за правила Iptables?

Я думаю, что могу понять это правило iptable, но я хочу убедиться, что он делает, так кто-то может объяснить мне технически, что это делает? хорошо это два правила вместе взятые.

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -d 10.13.235.42 -j DNAT --to-destination 209.208.27.224:27279 /sbin/iptables -t nat -A POSTROUTING -p tcp --dport 27279 -j MASQUERADE 

One Solution collect form web for “Что это за правила Iptables?”

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -d 10.13.235.42 -j DNAT --to-destination 209.208.27.224:27279

  • Работает с nat столом.

  • Добавляет правило в таблицу PREROUTING чтобы решения, принятые в этом правиле, могли повлиять на то, какое решение маршрутизации будет принято.

  • Строго для соединений с портом 80 на 10.13.235.42 который предположительно является одним из IP-адресов этой машины.

  • Установите новый пункт назначения 27279 на 209.208.27.224 . Если 10.13.235.42 является IP-адресом этой машины, это необходимо, чтобы ядро ​​не 10.13.235.42 конечным пунктом назначения трафика. На этом этапе IP-адрес назначения входящего пакета был изменен.

  • -j DNAT просто означает, что мы NAT'ing для адресата, вместо того, чтобы заслонять источник соединения от адресата (который будет SNAT ).

/ sbin / iptables -t nat -A POSTROUTING -p tcp -dport 27279 -j MASQUERADE

  • Работает с nat table ПОСЛЕ решения о маршрутизации.

  • 27279 с любыми пакетами tcp, предназначенными для порта 27279 на любой IP-адрес. Я предполагаю, что идея здесь в том, что нам не нужно быть слишком конкретным, так как это необычный номер порта.

  • Указывает ядру на MASQUERADE что означает, что пакеты изменяются, чтобы скрыть либо источник, либо пункт назначения. Это позволяет ответу вернуться через то, как они пришли.

  • Fedora 25: настройки firewalld не вступят в силу
  • Linux IPTables - игнорировать диапазон IP-адресов
  • Порт вперед. Почему требуется iptables с правилом POSTROUTING?
  • iptables dhcp snooping
  • Нужно ли мне возвращаться в конце цепи iptables?
  • записывать содержимое пакетов, упавших в iptables
  • Абсолютно не удается получить доступ к FTP после добавления многих правил в iptables в CentOS5
  • Разрешенные адреса iptables отличаются от nslookup
  • Что означает это правило iptable?
  • Характеристика воздействия iptables
  • Как заставить Linux перестать отправлять IPv6 ICMP-перенаправления?
  • Interesting Posts

    Вывод, который будет сохранен в файле с именем, аналогичным входному файлу

    Настройка зашифрованных папок с помощью ecryptfs на Raspbian

    В сценариях Bash, что значит «$! «?

    Блок блокировки внутри определяет ключевое слово в одной логической строке в make-файле

    вытягивание строк из смешанного файла строк и двоичных

    Как получить простой (необработанный) двоичный дамп любого файла в Unix / Linux?

    Скрипт для открытия соответствующих pdf-файлов для ключей bibtex в Vim

    Извлеките незавершенный архив RAR под Linux (рабочий стол)

    находить файлы журналов старше 30 дней

    Mutt: могу ли я определить свои собственные правила для обнаружения котируемых сообщений?

    База данных: 0403-009 Указанное число недопустимо для этой команды

    Странные ошибки firefox после миграции домашних областей на NAS-накопитель

    Front-end для `~ / .config / mimeapps.list`

    Странное поведение скрипта bash

    Пакет checkinstall конфликтует с python

    Linux и Unix - лучшая ОС в мире.