当前位置: 技术问答>linux和unix
请教iptables参数含义
来源: 互联网 发布时间:2016-10-30
本文导语: sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200 请教上面每个参数的含义意思,希望哪位好心朋友给小弟...
sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
请教上面每个参数的含义意思,希望哪位好心朋友给小弟说说
sudo iptables -A FORWARD -s 10.100.0.0/24 -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
请教上面每个参数的含义意思,希望哪位好心朋友给小弟说说
|
sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE
-t 是 NAT配置 -A 增加 postrouting规则 -s 是指源地址类型 10.100.0.0/24
-o是指定接口 eht0 -j 指处理动作 MASQUERADE 就是伪装的意思
全部的含义把源ip 10.100.0.0这个网段的地址 通过eth0出现
下面的含义是 10.100.0.0 封装出去~
-m tcp --tcp-flags SYN,RST SYN 对比封装状态
可以去看看iptables
-t 是 NAT配置 -A 增加 postrouting规则 -s 是指源地址类型 10.100.0.0/24
-o是指定接口 eht0 -j 指处理动作 MASQUERADE 就是伪装的意思
全部的含义把源ip 10.100.0.0这个网段的地址 通过eth0出现
下面的含义是 10.100.0.0 封装出去~
-m tcp --tcp-flags SYN,RST SYN 对比封装状态
可以去看看iptables
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。