我有一个运行 linux 2.6.38-rc8 的 Gentoo Linux 系统。我还有一台运行 Ubuntu 和 linux 2.6.35-27 的机器。我还有一台运行 Debian Unstable 和 linux 2.6.37-2 的虚拟机。
在 Gentoo 和 Debian 系统上,除了 PREROUTING、OUTPUT 和 POSTROUTING 之外,我的 nat 表中还内置了一个 INPUT 链。在 Ubuntu 上,我只有 PREROUTING、OUTPUT 和 POSTROUTING。
我可以使用这个 INPUT 链来使用 SNAT 来修改发往本地机器的数据包的来源(想象一下模拟传入的欺骗 IP 到本地应用程序或只是为了测试虚拟主机配置)。这在 Gentoo 和 Debian 上有 2 个防火墙规则是可能的,但在 Ubuntu 上似乎不是这样。我四处寻找有关 SNAT 目标和 nat 表的 INPUT 链更改的文档,但找不到任何内容。
有谁知道这是一个配置问题还是刚刚添加到最新版本的 linux 中?