Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: _common-nodes.ip.nat-filter-mangle.CHAIN.NUM.…далее…

Что это такое?

Это правило iptables.

Зачем это нужно?

Для фильтрации, NAT или иной обработки пакета (в зависимости от того, в какой из таблиц iptables оно создаётся).

Как это настроить?

Каждое правило включает в себя:

  1. Набор критериев, по которым анализируется пакет.
  2. Действие, которое следует предпринять, если выполнены все эти критерии.
  3. Параметры для этого действия.
ВНИМАНИЕ! Многие параметры правил (как критерии для отбора пакета, так и параметры действия) являются зависимыми от других. Например, выбрать в качестве критерия номер порта можно только после того, как выбран протокол TCP либо UDP. Указать новый IP-адрес источника для процедуры NAT можно только после того, как в качестве действия выбрана операция SNAT. И т.д.
Многие из действий, перечисленных в параметре target, также являются специфическими для тех или иных цепочек и таблиц и не должны использоваться в других местах.

В большинстве критериев можно указать как позитивное значение (т.е. то, которому пакет должен соответствовать), так и негативное — то, которому пакет соответствовать не должен. Например, запись

source = "!192.168.1.0/24"

означает, что IP-адрес источника пакета может быть любым, кроме указанной сети.

Если правило содержит несколько критериев, то они соединяются оператором И, т.е. пакет должен удовлетворять всем указанным критериям одновременно.


© Network Systems Group 2015–2024 Отдел документации