私はラズベリーパイのWiFiルーター(アクセスポイント)を設定する際にtutorial(ドイツ語)を追跡しました。私は、次のiptableのルールを追加する必要がありましたチュートリアル、以下:iptables NATとマスカレードルール - 彼らは何をしていますか?
iptables -A FORWARD -o eth0 -i wlan0 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
残念ながら、私は、iptablesのでの経験を持っていけないとルールは/やる意味を知っていただきたいと思いますか?
私はルールを通過し、一度にそれぞれの説明:FORWARDチェーンでiptables chart
iptables -A FORWARD -o eth0 -i wlan0 -m conntrack --ctstate NEW -j ACCEPT
を参照し、流れを理解するために、あなたが言うルール追加:すべてのパケットが新しく来た場合を、 wlan0からeth0まで、フィルタは通過させ、その接続をNEW(状態の変化に従うことを意味する)として追跡します。 ESTABLISHED又はRELATEDとして追跡くるすべてのパケットについて
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
、フィルタは、POSROUTING鎖、残す任意のパケットに、(FORWARD鎖を含む)NATテーブルについて
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
を渡すことができますeth0は、内部IPアドレスを忘れてしまい(したがって、NATの後ろにとどまる)、eth0の1つを取得します。MASQUERADEは、アドレスをマスクします。
それ以上のことはありません。また、アドレスに加えて新たに割り当てられたポートを取得し、トラッカーは元のポートとアドレスを忘れることはありません。その代わりに、(新しく割り当てられた)ポートに戻ったパケットは、元のポートとアドレスに戻るために書き換えられます。 –
まあ、Chris Dodd:あなたは 'MASQUERADE'で重要な事実を提起しました。 –