19,612
社区成员
发帖
与我相关
我的任务
分享关于iptables的有关疑问
小弟准备用c还原几个iptables的配置,查了很多资料,大概了解了iptables的机制,但是个别参数不太明白,现把脚本里的命令列出来,并附上我的理解,请您看一下:
1.iptables -t mangle -D OUTPUT -j st_mangle_OUTPUT
这是删除OUTPUT对 st_mangle_OUTPUT的引用?如果是,引用又是怎么理解,有点模糊。。。
2.iptables -t mangle -N st_mangle_OUTPUT_cmcc
创建一个新链st_mangle_OUTPUT_cmcc
3.iptables -t mangle -A OUTPUT -j st_mangle_OUTPUT_cmcc
增加OUTPUT对 st_mangle_OUTPUT_cmcc链的引用?
4.iptables -t mangle -N st_mangle_tun0_OUTPUT
创建一个新链st_mangle_tun0_OUTPUT
5.iptables -t mangle -A st_mangle_OUTPUT_cmcc -m owner --uid-owner 10000-11000 -g st_mangle_tun0_OUTPUT
这个最模糊,在st_mangle_OUTPUT_cmcc添加对st_mangle_tun0_OUTPUT链的引用?然后比对是否为uid10000--11000的数据包,如果是的话跳到st_mangle_tun0_OUTPUT链????
以上短短5句话,折磨了我许久。。。请各位老师指点提示一下,不胜感激。
1.iptables -t mangle -D OUTPUT -j st_mangle_OUTPUT
这是删除OUTPUT对 st_mangle_OUTPUT的引用?如果是,引用又是怎么理解,有点模糊。。。
2.iptables -t mangle -N st_mangle_OUTPUT_cmcc
创建一个新链st_mangle_OUTPUT_cmcc
3.iptables -t mangle -A OUTPUT -j st_mangle_OUTPUT_cmcc
增加OUTPUT对 st_mangle_OUTPUT_cmcc链的引用?
4.iptables -t mangle -N st_mangle_tun0_OUTPUT
创建一个新链st_mangle_tun0_OUTPUT
5.iptables -t mangle -A st_mangle_OUTPUT_cmcc -m owner --uid-owner 10000-11000 -g st_mangle_tun0_OUTPUT
这个最模糊,在st_mangle_OUTPUT_cmcc添加对st_mangle_tun0_OUTPUT链的引用?然后比对是否为uid10000--11000的数据包,如果是的话跳到st_mangle_tun0_OUTPUT链????
以上短短5句话,折磨了我许久。。。请各位老师指点提示一下,不胜感激。
...全文
请发表友善的回复…
发表回复
键盘王者 2015-07-29
- 打赏
- 举报
现在正研究libiptc库,主要麻烦点是构造三个数据结构,基本部分/匹配部分/目标部分,而这恰恰涉及到了iptables的相关参数选项。。。头大。。。
