Что означает это правило iptable?

В менее техническом объяснении:

• -t raw -I OUTPUT:вставьте это правило в цепочку OUTPUTтаблицы raw. Эта специальная таблица используется только для настройки пакетов, чтобы исключить их из отслеживания соединения. Это может показаться очевидным, но в этой таблице есть только цепочки PREROUTINGи OUTPUT, так как FORWARDтребует некоторого отслеживания соединений.
• -j CT:Перейти к цели с именем CT. Это пользовательская цель, и небо является пределом, поскольку вы можете комбинировать ACCEPTи LOGв качестве простого примера на одной цели. Вам понадобятся остальные правила, чтобы понять настоящее значение цели CTздесь.
• -p udp:Протокол, соответствующий правилу, — udp. Согласно справочным страницам, указанный протокол может быть одним из протоколов tcp, udp, udplite, icmp, esp, ah, sctpили специальным ключевым словом all, или он может быть числовым. значение, представляющее один из этих протоколов или другой. Вы можете получить список номеров протоколов здесь .
• -m udp:Соответствие параметрам расширения udp. Это как-то излишне, так как параметры внутри udp match --sportи --dportмогут быть опущены, посколькуiptables-extensionsсостояния справочной страницы:Если был указан протокол -p или --и тогда и только тогда, когда обнаружена неизвестная опция, iptables попытается загрузить соответствующий модуль с тем же именем, что и у протокола, чтобы попытаться сделать эту опцию доступной.
• --dport 69:Порт назначения = 69, и --dportсоответствует опции из udp
• --helper tftp:Некоторые протоколы ведут себя «странным» образом, и для управления таким поведением необходимо использовать помощники. ftp — один из примеров, когда один порт используется для команд/сигнализации, а другой — для передачи данных. Подробнее о помощниках здесь .