ฉันต้องการสร้างตารางที่กำหนดเองโดยใช้ iptables เพื่อให้ฉันสามารถเพิ่มกลุ่มที่กำหนดเองของฉันในนั้น แต่ฉันไม่เห็นตัวเลือกใด ๆ ที่จะทำเช่นนั้น ฉันพยายามค้นหา แต่ไม่พบอะไรเลย กรุณาช่วย.
ฉันต้องการสร้างตารางที่กำหนดเองโดยใช้ iptables เพื่อให้ฉันสามารถเพิ่มกลุ่มที่กำหนดเองของฉันในนั้น แต่ฉันไม่เห็นตัวเลือกใด ๆ ที่จะทำเช่นนั้น ฉันพยายามค้นหา แต่ไม่พบอะไรเลย กรุณาช่วย.
คำตอบ:
ฉันคิดว่าคุณกำลังมองหาการสร้างห่วงโซ่ไม่ใช่ตาราง
-N, --new-chain chain
Create a new user-defined chain by the given name. There must be no target of that name already.
ตัวอย่าง ( -t filterโดยนัย):
iptables -N Services
iptables -A INPUT -j Services
iptables -A Services -m tcp -p tcp --dport 80 -j ACCEPT
ตารางสามารถเลือกได้ด้วย-tตัวเลือก:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
และถ้าคุณใช้iptables-restoreกฎสองข้อข้างต้นสามารถรวมกันได้:
*nat
-A POSTROUTING -j MASQUERADE
COMMIT
*filter
:Services -
-A INPUT -j Services
-A Services -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT
การสร้างตารางเสร็จในระดับเคอร์เนล โดยปกติแล้วไม่จำเป็นต้องสร้างขึ้นมาใหม่เว้นแต่จะเพิ่มความสามารถ TCP / IP ของเคอร์เนล
สิ่งที่คุณต้องการทำคือสร้างสายโซ่ใหม่ในหนึ่งในตารางที่มีอยู่ซึ่งทำด้วย-Nแฟล็ก