Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
lpi2:iptables [2016/12/01 16:26] 127.0.0.1 Externe Bearbeitung |
lpi2:iptables [2019/12/19 17:19] dirk_streubel [Links] |
||
---|---|---|---|
Zeile 25: | Zeile 25: | ||
| ::: | -I | ::: | -o | | | :::| LOG | | | ::: | -I | ::: | -o | | | :::| LOG | | ||
| ::: | -R | ::: | | | | :::| ::: | | | ::: | -R | ::: | | | | :::| ::: | | ||
- | | -t nat | -L | PREROUTING | -p | udp | ''--dport'' | -j | SNAT | | + | | -t nat | -L | PREROUTING | -p | udp | ''%%--dport%%'' | -j | SNAT | |
- | | ::: | -S | OUTPUT | :::| ::: | ''--sport'' | :::| DNAT | | + | | ::: | -S | OUTPUT | :::| ::: | ''%%--sport%%'' | :::| DNAT | |
- | | ::: | -F | POSTROUTING | :::| tcp | ''--dport'' | :::| MASQUERADE | | + | | ::: | -F | POSTROUTING | :::| tcp | ''%%--dport%%'' | :::| MASQUERADE | |
- | | ::: | -Z | ::: | :::| ::: | ''--sport'' | :::| ::: | | + | | ::: | -Z | ::: | :::| ::: | ''%%--sport%%'' | :::| ::: | |
- | | -t mangle | -N | PREROUTING | :::| icmp | ''--icmp-type'' | :::| ::: | | + | | -t mangle | -N | PREROUTING | :::| icmp | ''%%--icmp-type%%'' | :::| ::: | |
| ::: | -X | OUTPUT | | | | :::| ::: | | | ::: | -X | OUTPUT | | | | :::| ::: | | ||
- | | ::: | -P | INPUT | -m | conntrack | --ctstate | :::| ::: | | + | | ::: | -P | INPUT | -m | conntrack | ''%%--ctstate%%'' | :::| ::: | |
| ::: | -E | POSTROUTING | | | | :::| ::: | | | ::: | -E | POSTROUTING | | | | :::| ::: | | ||
(( inspiriert von: | (( inspiriert von: | ||
Zeile 194: | Zeile 194: | ||
* http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO.html | * http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO.html | ||
* http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html | * http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html | ||
+ | * https://gist.github.com/mcastelino/c38e71eb0809d1427a6650d843c42ac2 | ||