[問題] 程式在iptables預設的規則
我裝了lxc
發現在iptables 裡的 nat table 多了這麼條規則
-A POSTROUTING -S 10.0.3.0/24 ! -d 10.0.3.0/24 -j MASQUERADE
小弟端詳很久 不太懂他在幹嘛的... 也google不到orz
斗膽猜測:只要從 10.0.3.0/24 網斷出來的封包 要去的目的地
不是10.0.3.0/24網斷 的話 就要偽裝!!
敢問各位大大 我是否猜對惹?
------
其他問題:
1. 偽裝(MASQUERADE),到底在幹嘛?
究小弟了解,偽裝作的事 是 私用IP 和 公用IP 在傳送時候的轉換
這NAT也作的到 為什麼還要多個 MASQUERADE 動作?
2. POSTROUTING 的規則可以寫在 PREROUTING 嗎?
這兩個鍊(Chain),參考鳥哥,是封包進出機器時都會經過的
規則寫在 POSTROUTING 還可能經過其它 Table(filter)
那寫在 PREROUTING 還可以少幾個判斷
像-A POSTROUTING -S 10.0.3.0/24 ! -d 10.0.3.0/24 -j MASQUERADE
能寫在 PREROUTING 嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.32.84.139
推
12/17 00:10, , 1F
12/17 00:10, 1F
→
12/18 06:57, , 2F
12/18 06:57, 2F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):