我有一个运行linux 2.6.38-rc8的Gentoo Linux系统。 我也有一台运行Ubuntu 2.6.35-27的机器。 我也有一台运行Debian Unstable的Linux 2.6.37-2虚拟机。
在Gentoo和Debian系统上,除了PREROUTING,OUTPUT和POSTROUTING之外,我还有一个INPUT链。 在Ubuntu上,我只有PREROUTING,OUTPUT和POSTROUTING。
我可以使用这个INPUT链来使用SNAT来修改发往本地机器的数据包的来源(假设模拟一个到本地应用程序的入侵欺骗IP或者只是testing一个虚拟主机configuration)。 在Gentoo和Debian上有两个防火墙规则是可能的,但在Ubuntu上似乎不是这样。 我四处张望find有关SNAT目标和nat表的INPUT链的更改的文档,我找不到任何东西。
有谁知道这是一个configuration问题,还是只是在更新的版本的Linux中添加的东西?
看起来这是在2.6.35之后加了一些时间,参见commit c68cd6cc21eb329c47ff020ff7412bf58176984e