トップ > 助け合いフォーラム >LinuC/LPIC/Linux Essentials関連 >最強WEB問題集LinuC/LPIC Lv3 303 >問題ID:10794 iptables

Re: 問題ID:10794 iptables

この質問の投稿一覧へ

なし Re: 問題ID:10794 iptables

msg# 1.2
depth:
1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2021-10-9 8:22 | 最終変更
motu1980  常連   投稿数: 11
tnishita2さん、情報ありがとうございます!

こちらのインプレスの書籍では、natテーブルにおけるINPUTチェインは利用できないことになっており混乱しています。
https://www.amazon.co.jp/dp/4295001562/ref=cm_sw_em_r_mt_dp_MYYY1ZH9XMB79TWYRJZ7

また、手元のCentOSにおいても、以下のとおりです。

------------
# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
# uname -a
Linux centos 3.10.0-1160.31.1.el7.x86_64 #1 SMP Thu Jun 10 13:32:12 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
# iptables --version
iptables v1.4.21
# man iptables
...skipping...
nat:
This table is consulted when a packet that creates a new connection is encountered. It consists of three built-ins: PREROUTING (for altering packets
as soon as they come in), OUTPUT (for altering locally-generated packets before routing), and POSTROUTING (for altering packets as they are about to
go out). IPv6 NAT support is available since kernel 3.7.
------------


上記の通り、natテーブルでINPUTチェインは利用できません。
ご指摘のとおり、こちらのman誤りということでしょうか。
https://git.netfilter.org/iptables/commit/?id=d7b813f0a097f81c5781a6a6f08c1d41a4affead

iptablesのバージョンに依存するということであれば、バージョンを指定した上で問わなければ、
このような混乱が生まれると思うのですがいかがでしょうか。

投稿ツリー

  >フォーラム検索へ

Copyright (c) 2020 Ping-t All rights reserved.