Значение -m в iptables

Я использую следующие команды, чтобы превратить мой ноутбук в маршрутизатор, который маршрутизирует трафик от eth0 до wlan0 и наоборот.

$ echo 1 > /proc/sys/net/ipv4/ip_forward

$ sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
$ sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
$ sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

Может кто-нибудь сказать мне значение -m в 3-й команде? Описание из справочной страницы iptables гласит, что -m указывает соответствие для использования. Означает ли это, что "состояние" - это совпадение? Если да, то как я узнаю ценность государства? это константа переменной, которую можно настроить? Благодарю.

1 ответ

Решение

Тот -m флаг, указывающий, что загружаемый модуль собирается быть реализованным.

За ним всегда сразу следует имя загружаемого модуля; в вашем случае устаревший модуль называется state, Поскольку state модуль устарел, рассмотрите возможность изучения и использования заменяющего его модуля, который называется conntrack,

Другие вопросы по тегам