add new chinese translations

2024-12-30 15:25:56 +08:00
parent a850046d7b
commit 0d798759fd
5418 changed files with 105800 additions and 7052 deletions
--- a/pages.zh/linux/iptables.md
+++ b/pages.zh/linux/iptables.md
@@ -1,32 +1,29 @@
 # iptables

-> 可用于配置 Linux 内核防火墙提供的过滤表、规则链和规则的程序。
-> 更多信息：<https://manned.org/iptables>.
+> 配置 Linux 内核 IPv4 防火墙的表、链和规则。
+> 使用 `ip6tables` 设置 IPv6 流量的规则。另见：`iptables-save`，`iptables-restore`。
+> 更多信息：<https://manned.org/iptables>。

- 查看过滤表的规则链、规则以及数据包/字节计数器：
+- 查看过滤表的链、规则、数据包/字节计数器和行号：

-`sudo iptables -vnL`
+`sudo iptables --verbose --numeric --list --line-numbers`

- 设定规则链策略规则：
+- 设置链 [P]olicy 规则：

-`sudo iptables -P {{规则链}} {{规则}}`
+`sudo iptables --policy {{chain}} {{rule}}`

- 追加规则到 IP 的规则链策略：
+- [A]ppend 规则到链策略以适用于 IP：

-`sudo iptables -A {{规则链}} -s {{ip}} -j {{规则}}`
+`sudo iptables --append {{chain}} --source {{ip}} --jump {{rule}}`

- 追加规则到 IP 的规则链策略（考虑协议与端口）：
+- [A]ppend 规则到链策略以适用于 IP，考虑 [p]rotocol 和端口：

-`sudo iptables -A {{规则链}} -s {{ip}} -p {{协议}} --dport {{端口}} -j {{规则}}`
+`sudo iptables --append {{chain}} --source {{ip}} --protocol {{tcp|udp|icmp|...}} --dport {{port}} --jump {{rule}}`

- 删除规则链中的规则：
+- 添加一个 NAT 规则，将来自 `192.168.0.0/24` 子网的所有流量转换为主机的公共 IP：

-`sudo iptables -D {{规则链}} {{规则所在行号}}`
+`sudo iptables --table {{nat}} --append {{POSTROUTING}} --source {{192.168.0.0/24}} --jump {{MASQUERADE}}`

- 将指定过滤表的 iptables 配置保存到文件中：
+- [D]elete 链规则：

-`sudo iptables-save -t {{过滤表名}} > {{iptables_文件路径}}`
-
- 从文件中还原 iptables 配置：
-
-`sudo iptables-restore < {{iptables_文件路径}}`
+`sudo iptables --delete {{chain}} {{rule_line_number}}`