Score:0

การล้างตาราง IP ไม่ได้ล้าง NAT

ธง kr

เมื่อฉันดำเนินการ sudo iptables -Fกฎ iptable ของฉันสำหรับตาราง nat ไม่ถูกล้าง ทำไมถึงเป็นกรณีนี้? คำสั่งดังกล่าวใช้ทำอะไร?

ฉันเชื่อว่ามีสามตาราง: filter, nat และ mangle ฉันไม่คิดว่าตารางเหล่านี้ได้รับผลกระทบจาก sudo iptables -F. ถูกต้องหรือไม่

Score:2
ธง ma

เนื่องจาก คู่มือ รัฐทั้งหมด iptables คำสั่งทำงานบนตารางเฉพาะ

เมื่อคุณละเว้นตัวเลือก -t ตาราง ปักธง iptables -F คำสั่งจะทำงานบนตารางเริ่มต้นเท่านั้น กรอง ตาราง.

ตาราง

ขณะนี้มีตารางอิสระสามตาราง (ตารางใดที่มีอยู่ตลอดเวลาขึ้นอยู่กับตัวเลือกการกำหนดค่าเคอร์เนลและโมดูลใดที่มีอยู่)

-t, --table ตาราง
ตัวเลือกนี้ระบุตารางการจับคู่แพ็กเก็ตที่คำสั่งควรดำเนินการ หากเคอร์เนลได้รับการกำหนดค่าด้วยการโหลดโมดูลอัตโนมัติ จะพยายามโหลดโมดูลที่เหมาะสมสำหรับตารางนั้นหากยังไม่มี

ตารางมีดังนี้:

กรอง:
นี่คือตารางเริ่มต้น (ถ้าไม่ใช่ -t ตัวเลือกผ่าน) ประกอบด้วย โซ่ในตัว ป้อนข้อมูล (สำหรับแพ็กเก็ตที่ปลายทางไปยังโลคัลซ็อกเก็ต) ซึ่งไปข้างหน้า (สำหรับแพ็กเก็ตที่ถูกกำหนดเส้นทางผ่านกล่อง) และ เอาต์พุต (สำหรับ แพ็กเก็ตที่สร้างขึ้นในเครื่อง)
แนท:
ตารางนี้จะปรึกษาเมื่อแพ็กเก็ต ที่สร้างการเชื่อมต่อใหม่จะพบ ประกอบด้วยสาม ในตัว: การเตรียมการ (สำหรับแก้ไขแพ็กเก็ตทันทีที่เข้ามา), เอาต์พุต (สำหรับแก้ไขแพ็กเก็ตที่สร้างในเครื่องก่อนกำหนดเส้นทาง) และ โพสต์ (สำหรับแก้ไขแพ็คเก็ตที่กำลังจะออกไป)
ยุ่งเหยิง: ตารางนี้ใช้สำหรับการแก้ไขแพ็คเก็ตพิเศษ
จนกระทั่ง เคอร์เนล 2.4.17 มีสองสายในตัว: การเตรียมการ (สำหรับการปรับเปลี่ยน แพ็กเก็ตขาเข้าก่อนกำหนดเส้นทาง) และ เอาต์พุต (สำหรับการปรับเปลี่ยน แพ็กเก็ตที่สร้างขึ้นในเครื่องก่อนเราต์)
ตั้งแต่เคอร์เนล 2.4.18 สาม นอกจากนี้ยังรองรับโซ่ในตัวอื่น ๆ : ป้อนข้อมูล (สำหรับแพ็คเก็ตมา ลงในกล่องเอง) ซึ่งไปข้างหน้า (สำหรับการแก้ไขแพ็กเก็ตที่กำลังกำหนดเส้นทาง ผ่านกล่อง) และ โพสต์ (สำหรับการแก้ไขแพ็กเก็ตตามที่เป็นอยู่ กำลังจะออกไป)
ดิบ: ตารางนี้ใช้สำหรับกำหนดค่าเป็นหลัก การยกเว้นจากการติดตามการเชื่อมต่อร่วมกับ โน้ต เป้า. มันลงทะเบียนที่ netfilter hooks ด้วยลำดับความสำคัญที่สูงกว่าและ จึงถูกเรียกก่อน ip_conntrack หรือตาราง IP อื่น ๆ
มัน ให้โซ่ในตัวต่อไปนี้: การเตรียมการ (สำหรับแพ็คเก็ต มาถึงผ่านทางอินเทอร์เฟซเครือข่ายใด ๆ ) เอาต์พุต (สำหรับแพ็กเก็ตที่สร้างโดย กระบวนการท้องถิ่น)

average_coder25 avatar
kr flag
ขอบคุณสำหรับคำอธิบายนี้!
Score:1
ธง fr

ฉันเชื่อว่าคุณต้องเพิ่ม -t <ชื่อตาราง> ตัวเลือกในการล้าง แนท และ ยุ่งเหยิง ตาราง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา