iptablesにテーブルを作成する

8

カスタムテーブルを追加できるように、iptablesを使用してカスタムテーブルを作成したいと思います。しかし、それを行うためのオプションはありません。探してみましたが何も見つかりませんでした。助けてください。

iptables 
タルン
ソース

回答:

16

テーブルではなく、チェーンを作成しようとしていると思います。

   -N, --new-chain chain
          Create a new user-defined chain by the given name.  There must be no target of that name already.

例(-t filter暗黙):

iptables -N Services
iptables -A INPUT -j Services
iptables -A Services -m tcp -p tcp --dport 80 -j ACCEPT

テーブルは-tオプションで選択できます:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

また、を使用しているiptables-restore場合、上記の2つのルールを組み合わせて次のことができます。

*nat
-A POSTROUTING -j MASQUERADE
COMMIT

*filter
:Services -
-A INPUT -j Services
-A Services -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT
レーケンシュテイン
ソース
返信ありがとうございます。カスタムチェーン用に別のテーブルを作成しようとしています。別のテーブルを作成することはできませんか?
Tarun 2013
1
なぜ別のテーブルを作成したいのですか?チェーンをグループ化できるようにするには?独自のカーネルモジュールを作成しない限り、新しいチェーンを挿入することはできません。さまざまなテーブルの用途を理解するには、パケットフローに関するこの図を参照してください。
Lekensteyn 2013
わかりませんでした。助けてくれてありがとう。
Tarun 2013
5

テーブルの作成はカーネルレベルで行われます。通常、カーネルのTCP / IP機能に追加しない限り、新しいものを作成する必要はありません。

-Nフラグを使用して、既存のテーブルの1つに新しいチェーンを作成する可能性があります。

イグナシオ・バスケス=エイブラムス
ソース
「通常は必要はありません...」-しかし、カスタムチェーンは物事をとてもすっきりさせます。たとえば、カスタムチェーンをインターフェイスに追加します。
Konrad Gajewski、
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.