当前位置: 技术问答>linux和unix
请教iptables参数含义
来源: 互联网 发布时间:2016-10-30
本文导语: sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200 请教上面每个参数的含义意思,希望哪位好心朋友给小弟...
sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
请教上面每个参数的含义意思,希望哪位好心朋友给小弟说说
sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
请教上面每个参数的含义意思,希望哪位好心朋友给小弟说说
|
sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE
-t 是 NAT配置 -A 增加 postrouting规则 -s 是指源地址类型 10.100.0.0/24
-o是指定接口 eht0 -j 指处理动作 MASQUERADE 就是伪装的意思
全部的含义把源ip 10.100.0.0这个网段的地址 通过eth0出现
下面的含义是 10.100.0.0 封装出去~
-m tcp --tcp-flags SYN,RST SYN 对比封装状态
可以去看看iptables
-t 是 NAT配置 -A 增加 postrouting规则 -s 是指源地址类型 10.100.0.0/24
-o是指定接口 eht0 -j 指处理动作 MASQUERADE 就是伪装的意思
全部的含义把源ip 10.100.0.0这个网段的地址 通过eth0出现
下面的含义是 10.100.0.0 封装出去~
-m tcp --tcp-flags SYN,RST SYN 对比封装状态
可以去看看iptables