ipnat(1M)

名称

ipnat - NAT 子系统的用户界面

用法概要

ipnat [-CdFhlnRrsv] -f filename

描述

ipnat 实用程序打开指定的文件（将 - 视为 stdin）并解析该文件，查找要添加到 IP NAT 或从中删除的一组规则。

如果没有解析问题，则会将 ipnat 处理的每个规则添加到内核的内部列表中。规则将被附加到内部列表，并按提供给 ipnat 时的先后顺序排列。

必须能访问 /dev/ipauth、/dev/ipl 和 /dev/ipstate 才能使用 ipnat。这些文件的缺省权限要求以 root 用户身份运行 ipnat 才能执行所有操作。

必须能访问 /dev/ipnat 才能使用 ipnat。/dev/ipnat 的缺省权限要求以 root 用户身份运行 ipnat 才能执行所有操作。

选项

支持以下选项：

–C

删除当前 NAT 规则列表（NAT 规则）中的所有条目。

–d

打开调试模式。使得它在处理每个过滤器规则时生成过滤器规则的十六进制转储。

–F

删除当前 NAT 转换表（当前活动的 NAT 映射）中的所有活动条目。

–f filename

解析指定的文件，查找要添加到 IP NAT 或从中删除的规则。filename 可以是 stdin。

–h

输出每个 MAP/重定向过滤器的命中数。

–l

显示当前 NAT 表条目映射的列表。

–n

阻止 ipf 执行任何可能会更改当前运行的内核的操作（例如执行 ioctl 调用）。

–R

同时禁用“IP 地址到主机名”解析和“端口号到服务名称”解析。

–r

删除匹配的 NAT 规则，而不是将它们添加到内核列表中。

–s

检索和显示 NAT 统计信息。

–v

打开详细模式。显示与规则处理相关的信息以及活动的规则/表条目。

文件

/dev/ipnat

指向 IP 过滤器伪设备的链接。

/dev/kmem

提供对虚拟地址空间的访问权限的特殊文件。

/etc/ipf/ipnat.conf

ipnat 启动配置文件的位置。

/usr/share/ipfilter/examples/

包含大量的 IP 过滤器示例。

属性

有关下列属性的说明，请参见 attributes(5)：

属性类型 属性值 可用性 network/ipfilter 接口稳定性 Committed（已确定）

另请参见

ipf(1M)、ipfstat(1M)、ipnat(4)、attributes(5)