我在Raspberry Pi上设置了WiFi路由器(接入点)tutorial(德语)。在教程之后我必须添加以下iptable规则:
iptables -A FORWARD -o eth0 -i wlan0 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
不幸的是,我对iptables没有任何经验,想知道规则的意思/做什么?
答案 0 :(得分:0)
我遵守规则,并立即解释每个规则:要了解流程,请参阅iptables chart
iptables -A FORWARD -o eth0 -i wlan0 -m conntrack --ctstate NEW -j ACCEPT
在FORWARD链中,您附加了一条规则,其中说明:如果有新数据包从wlan0传递到eth0,则过滤器会将其传递,并将该连接作为{跟踪{1}}(表示:遵循其状态变化)。
NEW对于来自iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
或ESTABLISHED的任何数据包,过滤器都会通过
RELATED对于iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
表(包含NAT链),在FORWARD链中,任何离开POSROUTING的数据包都会忘记其内部IP地址(因此,留下来)一个NAT),并得到eth0:eth0代表屏蔽地址。