Только одна запись журнала в цепочке POSTROUTING в iptables
Вы можете использовать shc по назначению.
Таким образом, вы можете использовать эту команду для кодирования:
shc -f script.sh
И получается два файла:
script.sh.x
script.sh.x.c
Этот.c находится в файле языка программирования C. И.x это исполняемый файл.
Итак, для запуска используйте:
chmod +x script.sh.x
./script.sh.x
Вы не видите записи snat после -, потому что третье правило никогда не срабатывает, потому что MASQUERADE — это конечная цель, а LOG — не -конечная цель.
Когда активировано правило pre -snat LOG, iptables продолжает обрабатывать правила в цепочке, переходит к правилу MASQUERADE, а когда активируются правила MASQUERADE, iptables прекращает обработку правил в цепочке, поэтому после -snat LOG правило под ним никогда не обрабатывает никакие пакеты, поэтому им ничего не регистрируется.
Завершающие целевые объекты :Завершающие целевые объекты выполняют действие, которое завершает оценку в цепочке и возвращает управление хуку netfilter, переходит к следующей цепочке, если она осталась.
Не-завершающие цели :Не-завершающие цели выполняют действие и продолжают оценку в цепочке.