老实说,我知道发生了什么事情的一部分。就像我需要输入规则一样,使用特定的过滤器进行转发。但是我需要一个规则,两个还是三个?为什么一些人做FORWARD
和其他人OUT
,但还有一些人甚至IN
。我需要单独的规则SYN
,ESTABLISHED
,RELATED
? conntrack
是一个单独的包吗?为什么一个指南做-t nat
,而其他所有人都没有?用iptables包装端口转发的头脑
这真的很痛苦,因为每个人都可以提供几乎可复制的指南&,但没有足够的解释说明他们实际提供的解决方案,或者如果读者的设置(哦,惊喜)不是100% 。
我基本上要实现的是:
- 接受*从每个人的连接:443
- 所有请求发送到1.2.3.4:443(任何人,但我可以达到1.2.3.4)
- 使请求者接收来自1.2.3.4以及
- 看到响应dmesg里的东西是否有效,但不是更多,如果没有必要的
请解释你为什么要做或不做什么。我真的很想掌握这个东西。谢谢!