LINUX.ORG.RU
ФорумAdmin

iptables, nat


0

0

Чисто академический интерес - в роутерах часто натыкаюсь что проверку на related,established пишут не только в цепочке INPUT (как обычно), но ещё и допольнительно в цепочке FORWARD. Зачем? И так NAT в обе стороны и прокидывание портов работает, если только в INPUT прописать...

И ещё вопрос - как посмотреть правила прописанные в pre/postrouting?

anonymous

Ответ на: Re: iptables, nat от vden

Re: iptables, nat

> iptables -t nat -L

спасибо!

anonymous ()

Re: iptables, nat

Фмгня какая-то. Лучше почитать для просветления iptables-tutorial.

Lego_12239 ★★ ()

Re: iptables, nat

> Зачем?
NAT занимается заменой IP адресов, разрешение на прохождение пакетов он не дает, поэтому разрешение/запрет для транзитных пакетов должны быть указаны в filter FORWARD. Если же у вас разрешение/запрет производится в цепочках таблица nat - вы "сами себе злобный буратино", нормальные люди без явной на то причины так не делают.
Действительно, лучше прочтите manual:
http://opennet.ru/docs/RUS/iptables/index.html

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.