LINUX.ORG.RU
ФорумAdmin

цепочка PREROUTING


0

1

Разбираюсь с iptables, хочу посмотреть все правила какие у меня есть поумолчанию, но не могу найти цепочку PREROUTING набираю команду iptables -L выводит это(см. ниже) но цепочки PREROUTING в списке нет, ее по умолчанию нет разве?, или как то по другому нужно смотреть? (команды выполняю на Centos)

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            icmp any 
ACCEPT     esp  --  anywhere             anywhere            
ACCEPT     ah   --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited 

Ответ на: комментарий от corlovito

Это типа цепочка, в которую правильные RedHat админы при помощи тулзы «system-config-firewall» должны добавлять правила. Прочитать про неё можно в гугле.

mky ★★★★★ ()
Ответ на: комментарий от mky

понятно спасибо, т.е правильно ли я понимаю что в данном случае в цепочках INPUT и FORWARD написаны ссылки на цепочку RH-Firewall-1-INPUT или тогда что вот это обозначает?

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere 

corlovito ()
Ответ на: комментарий от dbzer0

Отчасти, мне не очень нравится идея конфигурации сервера через GUI.

mky ★★★★★ ()
Ответ на: комментарий от corlovito

Да, INPUT и FORWARD отправляют все пакеты в эту цепочку. А программы system-config-firewall или system-config-firewall-tui добавляют/убирают правила из этой цепочки, в соответствии с установленными в них галочками.

https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/htm...

RedHat не запрещает писать правила самому, но, похоже считает, что для большинства случаев вполне хватит правил, создаваемых с помощью system-config-firewall.

mky ★★★★★ ()
Ответ на: комментарий от NightSpamer

Спасибо вы мне очень помогли, съэкономили мое время пожертвовав своим

corlovito ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.