私はこのiptableルールを理解できると思いますが、それが何をしているのかを確かに知りたいのですが。誰かが技術的にそれが何であるかを説明できますか?これら2つのルールが組み合わされています。
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -d 10.13.235.42 -j DNAT --to-destination 209.208.27.224:27279
/sbin/iptables -t nat -A POSTROUTING -p tcp --dport 27279 -j MASQUERADE
答え1
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -d 10.13.235.42 -j DNAT --to-destination 209.208.27.224:27279
テーブルと一緒に使用してください
nat。PREROUTINGこのルールで行われる決定がルーティング決定に影響を与えるように、テーブルにルールをリンクします。10.13.235.42厳密には、コンピュータのIPアドレスの1つである可能性があるポート80に接続することです。新しい宛先をポート27279に設定します
209.208.27.224。マシンのIPアドレスの場合、10.13.235.42カーネルがこれがトラフィックの最終目的地であるとは思わないようにするために必要です。この時点で、受信パケットの宛先IPアドレスが変更されました。-j DNATこれは、宛先(たとえば)から接続元を隠すのではなく、宛先をNATしていることを意味しますSNAT。
/sbin/iptables -t nat -A POSTROUTING -p tcp --dport 27279 -j MASQUERADE
natルーティングを決定したら、このテーブルを使用してください。27279すべてのIPアドレスのすべてのポートまたはすべてのTCPパケットを一致させます。ここでのアイデアは、これが一般的なポート番号なので、あまりにも具体的に説明する必要がないということです。MASQUERADEソースまたは宛先をあいまいにするためにパケットが変更されていることをカーネルに通知します。これにより、応答が提供されたのと同じ方法で返されることがあります。