哪位哥哥有关于iptables基础的文章材料什么的介绍给小弟，感谢了

xiaoxiaocai

哪位哥哥有关于iptables基础的文章材料什么的介绍给小弟，感谢了

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/255.255.248.0 -j SNAT --to （代理服务器地址）

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/255.255.255.0 -j SNAT --to （代理服务器地址）

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.248.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.248.0 -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128

这里面的-t   -o  -p  -j   还有 -s -i 都是什么意思呀

westward

t:table
out
p:protocol
j:jump
s:source
i:in

xiaoxiaocai

具体的含义呢

能解释详细点么?

xiaoxiaocai

具体的含义呢

能解释详细点么?

bst

Post by xiaoxiaocai
具体的含义呢

能解释详细点么?

兄弟可以去google iptables

oyzjin

Post by xiaoxiaocai
哪位哥哥有关于iptables基础的文章材料什么的介绍给小弟，感谢了

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/255.255.248.0 -j SNAT --to （代理服务器地址）

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/255.255.255.0 -j SNAT --to （代理服务器地址）

/sbin/iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.248.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

/sbin/iptables -t nat -A PREROUTING -s  -i eth1 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128

这里面的-t   -o  -p  -j   还有 -s -i 都是什么意思呀

呵呵,我对你的最后一句解释一下吧.其它都是差不多
在nat(-t nat)表中的PREROUTING链加入(-A)一条规则,把源地址(-s)为192.168.0.0/255.255.248.0,从eth1进入(-i),协议为tcp(-p tcp) 目标端口为443(-m tcp --dport 443 )的包重定向到3128( -j REDIRECT --to-ports 3128)

xwq_007

谢谢oyzjin  兄弟的详解，能不能说下它们之间的关系，其他的也解说一下；好让我们这些新手有更深刻的理解。。。

mantou

http://www.linuxsir.cn/forum.php?mod=viewthread&tid=155280