Значение -m в iptables
Я использую следующие команды, чтобы превратить мой ноутбук в маршрутизатор, который маршрутизирует трафик от eth0 до wlan0 и наоборот.
$ echo 1 > /proc/sys/net/ipv4/ip_forward
$ sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
$ sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
$ sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
Может кто-нибудь сказать мне значение -m в 3-й команде? Описание из справочной страницы iptables гласит, что -m указывает соответствие для использования. Означает ли это, что "состояние" - это совпадение? Если да, то как я узнаю ценность государства? это константа переменной, которую можно настроить? Благодарю.
1 ответ
Тот -m
флаг, указывающий, что загружаемый модуль собирается быть реализованным.
За ним всегда сразу следует имя загружаемого модуля; в вашем случае устаревший модуль называется state
, Поскольку state
модуль устарел, рассмотрите возможность изучения и использования заменяющего его модуля, который называется conntrack
,