标签:des style io color os 使用 sp strong on
所有的目标都是内置的,不存在用户定义目标。本节列出了iptables可用的一些目标。
ACCEPT:继续处理分组。
DNAT:DNAT(Destination Network Address Translation,目标网络地址转换),改写分组的目的地址。
DROP:丢弃分组,不发出任何通知。
LOG:打开日志,记录正在处理的分组。
MASQUERADE:类似于SNAT的--to-source,但是它从指定端口上的接口那里抓取IP信息。用于动态分配IP地址(比如使用DHCP)的系统,包括大多数拨号链路。只能用于NAT表的规则链POSTROUTING中的规则。
REJECT:类似于DROP,但是它会通知发送分组的系统该分组被屏蔽。
RETURN:停止遍历规则链,并将分组返回给正调用的规则链。
SNAT:SNAT(Source Network Address Translation,源网络地址转换),改写分组的源地址。适用于局域网中共享因特网连接的主机。
标签:des style io color os 使用 sp strong on
原文地址:http://my.oschina.net/fhd/blog/349564
