Вопросы Теги

iptables-сохраните синтаксис

Моя цель состоит в том, чтобы автоматизировать мою конфигурацию iptables, поэтому при анализе моей текущей установки правил iptables на моем локальном поле для ссылки, которую я получаю следующее при использовании iptables-save > ./iptables.save; cat ./iptables.save

# Generated by iptables-save v1.4.21 on Fri Aug 14 14:33:13 2015
*nat
:PREROUTING ACCEPT [32:10397]
:DOCKER - [0:0]
...<SNIP>...
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
...

Из чего значение :DOCKER - [0:0] и что делает -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER перевести в?

0
задан 15 August 2015 в 05:33
1 ответ

Я не совсем понимаю, о чем вы спрашиваете, но есть попытка ответа.

DOCKER - это название цепи (в таблице nat). :DOCKER - [0:0] - это просто синтаксис, который iptables-save использует для указания на то, что существует определяемая пользователем цепь. Существует три поля:

:<NAME> <DEFAULT_POLICY> [<PACKET_COUNT>:<BYTE_COUNT>]

Где - имя цепи, - политика по умолчанию для встроенных цепочек (как INPUT), а цифры в скобках - количество пакетов и байтов, прошедших через цепочку.

Это правило:

-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER

Говорит: "для любых пакетов, которые предназначены для этого хоста, пропустите их через цепочку DOCKER".

.
1
ответ дан 4 December 2019 в 16:51

Теги

Похожие вопросы