Buat tabel di iptables

8

Saya ingin membuat tabel khusus menggunakan iptables sehingga saya dapat menambahkan rantai kustom saya di dalamnya. Tapi saya tidak melihat opsi untuk melakukan itu. Saya mencoba mencarinya tetapi tidak menemukan apa pun. Tolong bantu.

iptables

— Tarun
sumber

16

Saya pikir Anda mencari membuat rantai , bukan meja.

   -N, --new-chain chain
          Create a new user-defined chain by the given name.  There must be no target of that name already.

Contoh ( -t filtertersirat):

iptables -N Services
iptables -A INPUT -j Services
iptables -A Services -m tcp -p tcp --dport 80 -j ACCEPT

Tabel dapat dipilih dengan -topsi:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Dan jika Anda menggunakan iptables-restore, kedua aturan di atas dapat digabungkan menjadi:

*nat
-A POSTROUTING -j MASQUERADE
COMMIT

*filter
:Services -
-A INPUT -j Services
-A Services -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT

— Lekensteyn
sumber

Terima kasih atas balasannya tetapi saya ingin membuat tabel yang berbeda untuk rantai khusus saya. Membuat tabel yang berbeda tidak mungkin?

— Tarun

1

Mengapa Anda ingin membuat tabel yang berbeda? Untuk dapat mengelompokkan rantai Anda? Kecuali Anda menulis modul kernel Anda sendiri, Anda tidak akan dapat menyisipkan rantai baru. Lihat gambar ini tentang aliran paket untuk memahami apa tabel yang berbeda digunakan.

— Lekensteyn

Ok saya tidak tahu itu. Terima kasih untuk bantuannya.

— Tarun

5

Membuat tabel dilakukan di tingkat kernel; biasanya tidak perlu membuat yang baru kecuali ada yang menambah kemampuan TCP / IP kernel.

Apa yang Anda mungkin ingin lakukan adalah membuat rantai baru di salah satu tabel yang ada, yang dilakukan dengan -Nbendera.

— Ignacio Vazquez-Abrams
sumber

"Biasanya tidak perlu ..." - tetapi rantai khusus membuat segalanya lebih rapi. Misalnya menambahkan rantai khusus ke antarmuka.

— Konrad Gajewski