レス
前レス元トピ次レス
タイトル
Re: 問題ID:10794 iptables
フォーラム
最強WEB問題集LinuC/LPIC Lv3 303
投稿ユーザ(投稿日)
(2021/10/8)
本文
tnishita2さん、情報ありがとうございます!

こちらのインプレスの書籍では、natテーブルにおけるINPUTチェインは利用できないことになっており混乱しています。
https://www.amazon.co.jp/dp/4295001562/ref=cm_sw_em_r_mt_dp_MYYY1ZH9XMB79TWYRJZ7

また、手元のCentOSにおいても、以下のとおりです。

------------
# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
# uname -a
Linux centos 3.10.0-1160.31.1.el7.x86_64 #1 SMP Thu Jun 10 13:32:12 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
# iptables --version
iptables v1.4.21
# man iptables
...skipping...
nat:
This table is consulted when a packet that creates a new connection is encountered. It consists of three built-ins: PREROUTING (for altering packets
as soon as they come in), OUTPUT (for altering locally-generated packets before routing), and POSTROUTING (for altering packets as they are about to
go out). IPv6 NAT support is available since kernel 3.7.
------------


上記の通り、natテーブルでINPUTチェインは利用できません。
ご指摘のとおり、こちらのman誤りということでしょうか。
https://git.netfilter.org/iptables/commit/?id=d7b813f0a097f81c5781a6a6f08c1d41a4affead

iptablesのバージョンに依存するということであれば、バージョンを指定した上で問わなければ、
このような混乱が生まれると思うのですがいかがでしょうか。

レス一覧

前レス元トピ次レス


Ping-tモバイルTOP

Copyright (c) 2010
Ping-t All rights reserved.