다음과 같은 두 개의 iptables 항목 라인이 있다고 가정해 보겠습니다.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -s 192.168.1.0/24 -j DROP
그래서 나는 POSTROUTING체인을 가지고 있습니다 INPUT. 그런 다음 다음을 통해 결과 목록을 얻을 수 있습니다.
iptables -L -t nat -n --line-numbers -t filter
내 결과는 다음과 같습니다
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:70
2 DROP all -- 10.10.10.0/24 0.0.0.0/0
내 질문은POSTROUTING, 그것이 어떤 규칙에 속해 있고 어떤 규칙에 속하는지 어떻게 알 수 있나요 INPUT?
답변1
이 명령을 사용하면 iptables -L -t nat -n --line-numbers -t filter다음을 볼 수 있습니다 .오직 filter테이블 규칙!
별도로 실행해야 합니다.
iptables -L -t nat -n --line-numbers
테이블 nat규칙 및
iptables -L -n --line-numbers
filter테이블 규칙 보기