ipnat [-CdFhlnRrsv] -f filename
ipnat 实用程序打开指定的文件(将 - 视为 stdin)并解析该文件,查找要添加到 IP NAT 或从中删除的一组规则。
如果没有解析问题,则会将 ipnat 处理的每个规则添加到内核的内部列表中。规则将被附加到内部列表,并按提供给 ipnat 时的先后顺序排列。
必须能访问 /dev/ipauth、/dev/ipl 和 /dev/ipstate 才能使用 ipnat。这些文件的缺省权限要求以 root 用户身份运行 ipnat 才能执行所有操作。
必须能访问 /dev/ipnat 才能使用 ipnat。/dev/ipnat 的缺省权限要求以 root 用户身份运行 ipnat 才能执行所有操作。
支持以下选项:
删除当前 NAT 规则列表(NAT 规则)中的所有条目。
打开调试模式。使得它在处理每个过滤器规则时生成过滤器规则的十六进制转储。
删除当前 NAT 转换表(当前活动的 NAT 映射)中的所有活动条目。
解析指定的文件,查找要添加到 IP NAT 或从中删除的规则。filename 可以是 stdin。
输出每个 MAP/重定向过滤器的命中数。
显示当前 NAT 表条目映射的列表。
阻止 ipf 执行任何可能会更改当前运行的内核的操作(例如执行 ioctl 调用)。
同时禁用“IP 地址到主机名”解析和“端口号到服务名称”解析。
删除匹配的 NAT 规则,而不是将它们添加到内核列表中。
检索和显示 NAT 统计信息。
打开详细模式。显示与规则处理相关的信息以及活动的规则/表条目。
指向 IP 过滤器伪设备的链接。
提供对虚拟地址空间的访问权限的特殊文件。
ipnat 启动配置文件的位置。
包含大量的 IP 过滤器示例。
有关下列属性的说明,请参见 attributes(5):
|