Скрыть адрес пакета, чтобы он считался исходящим из текущей системы. Ответные пакеты в маскированных соединениях автоматически получают нужный целевой адрес. Данная цель является допустимой только для цепей таблицы nat, обрабатывающих входящие пакеты, и должна применяться только с динамическими IP-адресами
(как при коммутируемых соединениях). Для статических IP-адресов следует использовать DNAT.
—to-ports port[-port]
Указать порт или диапазон портов для применения при сокрытии адресов. Параметр допустим только в случае указания протоколов tcp и udp посредством команды -р. Если данный параметр опущен, порт пакета, для которого производится сокрытие адреса, не будет изменен.
REDIRECT [—to-por port]
Переадресовать пакет на локальный порт. Полезно при создании прозрачных прокси-серверов.
—to-ports port[-port]
Указать порт или диапазон портов локальной системы для переадресации пакета. Параметр допустимо использовать только в случае указания протоколов tcp и udp посредством команды -р. Если данный параметр опущен, порт пакета, для которого производится переадресация, изменен не будет.
iptables
iptables-restore [file]
Команда системного администрирования. Восстановление правил брандмауэра. Для восстановления цепей и правил в них iptables-restore использует набор команд, созданный ip-tables-save. Команда часто вызывается из сценариев инициализации для восстановления настроек брандмауэра при загрузке. Параметр file определяет имя файла, созданного ip-tables-save. Если имя файла не указано, выполняется чтение со стандартного ввода. На момент отправки настоящего издания книги в печать разработка программы еще не была завершена, поэтому она может иметь не перечисленные здесь возможности.
iptables-restore
iptables-save [chain]
<< Назад В начало Далее >> |