Crea una tabella in iptables

8

Voglio creare una tabella personalizzata usando iptables in modo da poter aggiungere le mie catene personalizzate. Ma non vedo alcuna opzione per farlo. Ho provato a cercarlo ma non ho trovato nulla. Per favore aiuto.

iptables

— Tarun
fonte

16

Penso che tu stia cercando di creare una catena , non una tabella.

   -N, --new-chain chain
          Create a new user-defined chain by the given name.  There must be no target of that name already.

Esempio ( -t filterè implicito):

iptables -N Services
iptables -A INPUT -j Services
iptables -A Services -m tcp -p tcp --dport 80 -j ACCEPT

Le tabelle possono essere selezionate con l' -topzione:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

E se stai usando iptables-restore, le due regole precedenti possono essere combinate per:

*nat
-A POSTROUTING -j MASQUERADE
COMMIT

*filter
:Services -
-A INPUT -j Services
-A Services -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT

— Lekensteyn
fonte

Grazie per la risposta, ma sto cercando di creare una tabella diversa per le mie catene personalizzate. La creazione di una tabella diversa non è possibile?

— Tarun,

1

Perché vuoi creare una tabella diversa? Per essere in grado di raggruppare le tue catene? A meno che non si scriva il proprio modulo del kernel, non sarà possibile inserire nuove catene. Vedi questa immagine sul flusso di pacchetti per capire a cosa servono le diverse tabelle.

— Lekensteyn,

Ok, non lo sapevo. Grazie per l'aiuto.

— Tarun,

5

La creazione di una tabella viene eseguita a livello di kernel; normalmente non è necessario crearne uno nuovo a meno che non si stia aggiungendo alle funzionalità TCP / IP del kernel.

Quello che probabilmente vuoi fare è creare una nuova catena in una delle tabelle esistenti, che viene eseguita con il -Nflag.

— Ignacio Vazquez-Abrams
fonte

"normalmente non è necessario ..." - ma le catene personalizzate rendono le cose molto più ordinate. Ad esempio aggiungendo una catena personalizzata a un'interfaccia.

— Konrad Gajewski,