누군가이 IP 테이블을 설명 할 수 있습니까

iptables -t nat -I POSTROUTING 1 -p all -s 192.168.x.y -j SNAT --to-source 1.2.3.4

누군가 내가 이것을 이해하도록 도울 수 있습니까? 나는 리눅스를 처음 접했다.

linux iptables

— 관
소스

이 iptables 항목을 어디에서 찾았습니까? 유효하지 않은 것 같습니다.

— cascer1

그것은 유효하다. 나는 그것을 읽었지만이 iptables 명령을 나에게 설명 할 수 있습니까? 어떻게 작동합니까?

— 배관

그 규칙이 trafic을 1.2.3.4로 라우팅하려고하는 것 같습니다.

— 고아

이 명령으로 로컬 IP를 스푸핑 할 수 있습니까? 나는 iptables를 사용하여 내 IP를 스푸핑하려고했지만 항상 그것을하지 못합니다.

— 배관

이 규칙은 다음을 의미합니다.

일부 패킷 (들?로 갖는 수 있도록 소스 ( -s 에 속하는) IP 주소 주소 192.168.xy를 모든 (프로토콜 모든 -p )
... 표시 것처럼 그들이 주소 1.2.3.4 (유래 -j SNAT --to 소스 1.2.3.4 ) ...
...이 규칙은 NAT 테이블 의 POSTROUTING 큐 ( -t nat ) 에서 첫 번째 스팟 ( -I POSTROUTING 1 )을 차지해야합니다 .

기본적으로 규칙 3은 규칙을 추가 해야하는 위치를 나타내고 ( 정확한 경우 SNAT 규칙은 NAT테이블 의 POSTROUTING 큐로 이동 ) 규칙 2는 적용 할 패킷을 지정합니다 (기본적으로 IP 주소가있는 시스템의 모든 패킷에 적용됨) 주소 192.168.xy, 그리고에 모든 프로토콜, TCP, UDP, ICMP, ... 모든 조치가 패킷 것처럼 패킷 '헤더를 다시 작성이 경우,주의해야 그들 중) 및 규칙 (1 개) 지정에서하지오고있다 IP 주소는 192.168.XY이지만 IP 주소는 1.2.3.4입니다.

모두 모두,이 단순히 기계 (주소 192.168.xy이)가, 그것을 부여하는, 개인, 라우팅 할 수없는 IP 주소를 가지고 있더라도 인터넷과 통신 할 수 있도록 일반 NAT 규칙입니다 사실상 공개 라우팅 IP 주소, 1.2.3.4.

— 마리우스
소스

설명해 주셔서 감사합니다. 이것은 실제로 리눅스와 iptables를 다루는 첫 번째였습니다. 정말 힘들 었어요. 이것은 내 정적 IP 주소가 웹에 숨겨져 1.2.3.4로 대체되었음을 의미합니다. 그것은 아마도 ip를 숨기는 VPN처럼 보인다

— 배관

@piping 여기서 읽은 NAT를 모르는 경우 IP 주소를 숨기는 VPN 이 아니라 일반 NAT 서비스

— 일뿐입니다.