
平台论坛博客文库

› 论坛 › 程序设计 › 内核源码 › 问下大家这几句iptables代码是什么意思？

[网络子系统] 问下大家这几句iptables代码是什么意思？ [复制链接]

zhangzerui20

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2015-07-19 11:43 |只看该作者 |倒序浏览

#!/bin/sh  TABLE=mangle function remove_chain(){ echo -n removing chain...
{
      sudo /sbin/iptables -t ${TABLE} -D PREROUTING -j NF_QUEUE_CHAIN
      sudo /sbin/iptables -t ${TABLE} -D OUTPUT -j NF_QUEUE_CHAIN
      sudo /sbin/iptables -t ${TABLE} -F NF_QUEUE_CHAIN
      sudo /sbin/iptables -t ${TABLE} -X NF_QUEUE_CHAIN
} &>/dev/null echo done
} function create_chain(){ echo -n creating chain...
sudo /sbin/iptables -t ${TABLE} -N NF_QUEUE_CHAIN
sudo /sbin/iptables -t ${TABLE} -A NF_QUEUE_CHAIN -m mark --mark 0 -j NFQUEUE --queue-num 8010
sudo /sbin/iptables -t ${TABLE} -A NF_QUEUE_CHAIN -j MARK --set-mark 0
sudo /sbin/iptables -t ${TABLE} -I OUTPUT -j NF_QUEUE_CHAIN
sudo /sbin/iptables -t ${TABLE} -I PREROUTING -j NF_QUEUE_CHAIN echo done
} function on_iqh(){
remove_chain exit 1
} trap on_iqh INT QUIT HUP
remove_chain
create_chain
sudo ./nf_queue_test 8010
remove_chain

这是网上的关于netfilter的一段代码，我想问的就是其中的iptables指令的意思，看了很多教程都没搞明白，都看晕了。
比如第一句 -D 是删除链的规则，那后面跟一个 -j NF_QUEUE_CHAIN是什么意思呢？  大神们帮忙解释一下吧，谢谢了，真的是看不懂

文库|博客

zhangkaiyang

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2015-07-22 09:15 |只看该作者

NF_QUEUE_CHAIN是你自己创建的链： “ sudo /sbin/iptables -t ${TABLE} -N NF_QUEUE_CHAIN”就是这一句，然后添加在OUTPUT和PREROUTING上的。-j NF_QUEUE_CHAIN是target部分，告诉你动作如何进行，和前面联系起来就是删除挂在OUTPUT和PREROUTING上的你自己的NF_QUEUE_CHAIN链。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › 内核源码 › 问下大家这几句iptables代码是什么意思？

[网络子系统] 问下大家这几句iptables代码是什么意思？ [复制链接]

浏览过的版块