[問題] 程式在iptables預設的規則

看板Linux作者nuclex (core)時間11年前 (2012/12/16 23:26)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/2 (看更多)

我裝了lxc 發現在iptables 裡的 nat table 多了這麼條規則 -A POSTROUTING -S 10.0.3.0/24 ! -d 10.0.3.0/24 -j MASQUERADE 小弟端詳很久不太懂他在幹嘛的... 也google不到orz 斗膽猜測：只要從 10.0.3.0/24 網斷出來的封包要去的目的地不是10.0.3.0/24網斷的話就要偽裝!! 敢問各位大大我是否猜對惹？ ------ 其他問題： 1. 偽裝(MASQUERADE)，到底在幹嘛？究小弟了解，偽裝作的事是私用IP 和公用IP 在傳送時候的轉換這NAT也作的到為什麼還要多個 MASQUERADE 動作？ 2. POSTROUTING 的規則可以寫在 PREROUTING 嗎？這兩個鍊(Chain)，參考鳥哥，是封包進出機器時都會經過的規則寫在 POSTROUTING 還可能經過其它 Table(filter) 那寫在 PREROUTING 還可以少幾個判斷像-A POSTROUTING -S 10.0.3.0/24 ! -d 10.0.3.0/24 -j MASQUERADE 能寫在 PREROUTING 嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.32.84.139

推

bobju

12/17 00:10, , 1^F

12/17 00:10, 1^F

→

hsiaulong

12/18 06:57, , 2^F

12/18 06:57, 2^F

‣ 返回看板[ Linux ] 系統

‣ 更多 nuclex 的文章

文章代碼(AID): #1GpUWitt (Linux)