在 iptables 中创建表

Question

我想使用 iptables 创建一个自定义表，以便我可以在其中添加我的自定义链。但我没有看到任何选项可以做到这一点。我试图搜索它，但没有找到任何东西。请帮忙。

Answer 1

我认为您正在寻找创建链，而不是表。

   -N, --new-chain chain
          Create a new user-defined chain by the given name.  There must be no target of that name already.

示例（-t filter隐含）：

iptables -N Services
iptables -A INPUT -j Services
iptables -A Services -m tcp -p tcp --dport 80 -j ACCEPT

可以使用以下-t选项选择表格：

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

如果您正在使用iptables-restore，则可以将上述两条规则组合为：

*nat
-A POSTROUTING -j MASQUERADE
COMMIT

*filter
:Services -
-A INPUT -j Services
-A Services -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT

Answer 2

创建表是在内核级别完成的；通常没有必要创建一个新的，除非增加内核的 TCP/IP 功能。

您可能想要做的是在现有表之一中创建一个新链，这是使用-N标志完成的。