이 Iptables 규칙의 기능은 무엇입니까?

이 Iptables 규칙의 기능은 무엇입니까?

나는 이 iptable 규칙을 이해할 수 있다고 생각하지만 그것이 무엇을 하는지 확실히 알고 싶습니다. 누군가 기술적으로 그것이 무엇인지 설명해 줄 수 있습니까? 이 두 가지 규칙이 결합되어 있습니다.

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -d 10.13.235.42 -j DNAT --to-destination 209.208.27.224:27279

/sbin/iptables -t nat -A POSTROUTING -p tcp --dport 27279 -j MASQUERADE

답변1

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -d 10.13.235.42 -j DNAT --to-destination 209.208.27.224:27279

  • 테이블과 함께 사용하십시오 nat.

  • PREROUTING이 규칙에서 이루어진 결정이 라우팅 결정에 영향을 미칠 수 있도록 테이블 에 규칙을 연결합니다 .

  • 10.13.235.42엄밀히 말하면 컴퓨터의 IP 주소 중 하나일 수 있는 포트 80에 연결하기 위한 것입니다 .

  • 새 대상을 포트 27279로 설정합니다 209.208.27.224. 머신의 IP 주소인 경우 10.13.235.42커널이 이것이 트래픽의 최종 목적지라고 생각하지 않도록 하기 위해 필요합니다. 이 시점에서 수신 패킷의 대상 IP 주소가 변경되었습니다.

  • -j DNAT이는 대상(예: )에서 연결 소스를 숨기는 것이 아니라 대상을 NAT하고 있음을 의미합니다 SNAT.

/sbin/iptables -t nat -A POSTROUTING -p tcp --dport 27279 -j MASQUERADE

  • nat라우팅 결정을 내린 후 이 표를 사용하세요.

  • 27279모든 IP 주소의 모든 포트에서 또는 모든 TCP 패킷을 일치시킵니다. 여기서의 아이디어는 이것이 흔하지 않은 포트 번호이기 때문에 너무 구체적으로 설명할 필요가 없다는 것입니다.

  • MASQUERADE소스나 대상을 모호하게 하기 위해 패킷이 수정되고 있음을 커널에 알립니다 . 이렇게 하면 응답이 제공된 것과 동일한 방식으로 반환될 수 있습니다.

관련 정보