LINUX.ORG.RU
решено ФорумAdmin

ClearOS iptables


0

1

Нужна помощь в понимании работы iptables в ClearOS. Смотрю правила настроенного фаервола и чего-то не понимаю. Например цепочка POSTROUTING в таблице nat:

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     esp  —  0.0.0.0/0            0.0.0.0/0
ACCEPT     ah   —  0.0.0.0/0            0.0.0.0/0
ACCEPT     esp  —  0.0.0.0/0            0.0.0.0/0
ACCEPT     ah   —  0.0.0.0/0            0.0.0.0/0
ACCEPT     esp  —  0.0.0.0/0            0.0.0.0/0
ACCEPT     ah   —  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  —  0.0.0.0/0            0.0.0.0/0
MASQUERADE  all  —  0.0.0.0/0            0.0.0.0/0
MASQUERADE  all  —  0.0.0.0/0            0.0.0.0/0

Т.е. получается что все пакеты принимаются на 7 правиле, и на этом обработка таблицы должна прекратиться (по крайней мере судя по мануалу iptables: http://security.maruhn.com/iptables-tutorial/c8815.html#ACCEPTTARGET). Но тогда каким макаром маскарядятся исходящие пакеты???

Что я в это жизни понял не так или чего я не знаю?

# uname -a
Linux clearos 2.6.18-194.8.1.v5 #1 SMP Thu Jul 15 01:14:04 EDT 2010 i686 i686 i386 GNU/Linux



Последнее исправление: linqu (всего исправлений: 3)

Тут показан далеко не полный вывод команды. Например, нет номеров портов.

Покажите вывод
iptables-save
или
iptables -L -t nat -v

Slavaz ★★★★★
()

смотреть правила таблицы nat лучше так:

iptables -vn -t nat -L

Назначение ключей -v и -n можно посмотреть в мане

Pinkbyte ★★★★★
()
Ответ на: комментарий от Slavaz

Точно, интерфейс tun указан... Спасибо большое :)

linqu
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.