Tạo bảng trong iptables

8

Tôi muốn tạo một bảng tùy chỉnh bằng iptables để tôi có thể thêm chuỗi tùy chỉnh của mình vào đó. Nhưng tôi không thấy bất kỳ lựa chọn nào để làm điều đó. Tôi đã cố gắng tìm kiếm nó nhưng không tìm thấy gì. Xin vui lòng giúp đỡ.

iptables

— Tarun
nguồn

16

Tôi nghĩ rằng bạn đang tìm kiếm để tạo ra một chuỗi , không phải là một bảng.

   -N, --new-chain chain
          Create a new user-defined chain by the given name.  There must be no target of that name already.

Ví dụ ( -t filterđược ngụ ý):

iptables -N Services
iptables -A INPUT -j Services
iptables -A Services -m tcp -p tcp --dport 80 -j ACCEPT

Các bảng có thể được chọn với -ttùy chọn:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Và nếu bạn đang sử dụng iptables-restore, hai quy tắc trên có thể được kết hợp thành:

*nat
-A POSTROUTING -j MASQUERADE
COMMIT

*filter
:Services -
-A INPUT -j Services
-A Services -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT

— Lekensteyn
nguồn

Cảm ơn bạn đã trả lời nhưng tôi đang tìm cách tạo một bảng khác cho chuỗi tùy chỉnh của mình. Tạo một bảng khác nhau là không thể?

— Tarun

1

Tại sao bạn muốn tạo một bảng khác nhau? Để có thể nhóm các chuỗi của bạn? Trừ khi bạn viết mô-đun hạt nhân của riêng bạn, bạn sẽ không thể chèn chuỗi mới. Xem hình ảnh này về luồng gói để hiểu các bảng khác nhau được sử dụng để làm gì.

— Lekensteyn

Ok tôi không biết điều đó. Cảm ơn đã giúp đỡ.

— Tarun

5

Tạo một bảng được thực hiện ở cấp kernel; thông thường, không cần phải tạo một cái mới trừ khi người ta thêm vào các khả năng TCP / IP của kernel.

Những gì bạn có thể muốn làm là tạo một chuỗi mới trong một trong các bảng hiện có, được thực hiện với -Ncờ.

— Ignacio Vazquez-Abrams
nguồn

"thông thường không cần phải ..." - nhưng chuỗi tùy chỉnh làm cho mọi thứ gọn gàng hơn nhiều. Ví dụ: thêm một chuỗi tùy chỉnh vào một giao diện.

— Konrad Gajewski