Я хочу создать собственную таблицу с использованием iptables, чтобы в нее можно было добавлять свои собственные цепочки. Но я не вижу никакой возможности сделать это. Я пытался найти его, но ничего не нашел. Пожалуйста помоги.
8
Я думаю, что вы ищете создание цепочки , а не таблицы.
-N, --new-chain chain
Create a new user-defined chain by the given name. There must be no target of that name already.
Пример ( -t filterподразумевается):
iptables -N Services
iptables -A INPUT -j Services
iptables -A Services -m tcp -p tcp --dport 80 -j ACCEPT
Таблицы могут быть выбраны с -tопцией:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
И если вы используете iptables-restore, вышеупомянутые два правила могут быть объединены в:
*nat
-A POSTROUTING -j MASQUERADE
COMMIT
*filter
:Services -
-A INPUT -j Services
-A Services -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT
Создание таблицы выполняется на уровне ядра; обычно нет необходимости создавать новый, если только он не добавляет в ядро возможности TCP / IP.
Вероятно, вы захотите создать новую цепочку в одной из существующих таблиц, что делается с помощью
-Nфлага.источник