나는 라스베리 파이에 WiFi 라우터 (액세스 포인트)를 설치할 때 tutorial (독일어)을 따라갔습니다.iptables NAT 및 가장 무도회 규칙 - 그들은 무엇을합니까?
iptables -A FORWARD -o eth0 -i wlan0 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
불행하게도 내가 iptables에 어떤 경험을 가지고 있겠지과 규칙이 어떻게/무엇을 의미하는지 알고 싶습니다 : 난 다음 먼저, iptable 규칙을 추가했다 튜토리얼에 따라? 어떤 패킷이 새로 오면 :
나는 규칙을 통과하고, 한 번에 각각 설명 : 당신이 말하는 규칙을 추가 흐름을 이해 들어, FORWARD 체인에서 iptables chart
iptables -A FORWARD -o eth0 -i wlan0 -m conntrack --ctstate NEW -j ACCEPT
참조 wlan0에서 eth0까지 필터를 통과 시키면 해당 연결이 NEW (상태 변경에 따른다는 의미)으로 추적됩니다. ESTABLISHED 또는 RELATED로 추적 들어오는 모든 패킷들에 대해서는
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
는 필터가 POSROUTING 체인 (FORWARD 체인을 포함)을 NAT 테이블의
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
통과 어떤 패킷 떠나는 할 eth0은 내부 IP 주소를 잊어 버리고 (따라서 NAT 뒤에 있기 때문에) eth0 중 하나를 얻습니다. MASQUERADE은 주소를 마스킹하는 것입니다.
그 이상의 성적이 있습니다. 또한 주소 외에 새로 할당 된 포트를 가져오고 추적기는 원래 포트와 주소를 잊지 않습니다. 대신 (새로 할당 된) 포트로 되돌아 오는 모든 패킷은 다시 원래의 포트와 주소로 되돌아갑니다. –
글쎄, 크리스 Dodd : 당신은'MASQUERADE'에 중요한 사실을 제기했다. –