цепочка PREROUTING

0

1

Разбираюсь с iptables, хочу посмотреть все правила какие у меня есть поумолчанию, но не могу найти цепочку PREROUTING набираю команду iptables -L выводит это(см. ниже) но цепочки PREROUTING в списке нет, ее по умолчанию нет разве?, или как то по другому нужно смотреть? (команды выполняю на Centos)

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            icmp any 
ACCEPT     esp  --  anywhere             anywhere            
ACCEPT     ah   --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

Ссылка

←	RSYNC+windows+freebsd+zfs+acls

Resize2fs on lvm after extend

→

iptables -t nat -L
iptables -t mangle -L
а лучше
iptables-save

NightSpamer ★
(29.11.12 11:40:51 MSK)

Ответ на: комментарий от NightSpamer 29.11.12 11:40:51 MSK

благодарю получилось

corlovito
(29.11.12 11:54:19 MSK) автор топика

Ссылка

Ответ на: комментарий от NightSpamer 29.11.12 11:40:51 MSK

а что за такая цепочка RH-Firewall-1-INPUT, где про нее почитать можно, это как я понимаю что-то свое у CENTOS ?

corlovito
(29.11.12 14:15:25 MSK) автор топика

Ответ на: комментарий от corlovito 29.11.12 14:15:25 MSK

Это типа цепочка, в которую правильные RedHat админы при помощи тулзы «system-config-firewall» должны добавлять правила. Прочитать про неё можно в гугле.

mky ★★★★★
(29.11.12 15:44:24 MSK)

Ответ на: комментарий от mky 29.11.12 15:44:24 MSK

Простите, а тут слово «правильные» употребляется с сарказмом, или же это правда?

dbzer0
(29.11.12 15:49:00 MSK)

Ответ на: комментарий от mky 29.11.12 15:44:24 MSK

понятно спасибо, т.е правильно ли я понимаю что в данном случае в цепочках INPUT и FORWARD написаны ссылки на цепочку RH-Firewall-1-INPUT или тогда что вот это обозначает?

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

corlovito
(29.11.12 16:02:00 MSK) автор топика

Ответ на: комментарий от corlovito 29.11.12 16:02:00 MSK

Да, это безусловный вызов цепочки RH-Firewall-1-INPUT из инпута и форварда.

NightSpamer ★
(29.11.12 18:13:43 MSK)

Ответ на: комментарий от dbzer0 29.11.12 15:49:00 MSK

Отчасти, мне не очень нравится идея конфигурации сервера через GUI.

mky ★★★★★
(29.11.12 18:18:54 MSK)

Ссылка

Ответ на: комментарий от corlovito 29.11.12 16:02:00 MSK

Да, INPUT и FORWARD отправляют все пакеты в эту цепочку. А программы system-config-firewall или system-config-firewall-tui добавляют/убирают правила из этой цепочки, в соответствии с установленными в них галочками.

https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/htm...

RedHat не запрещает писать правила самому, но, похоже считает, что для большинства случаев вполне хватит правил, создаваемых с помощью system-config-firewall.

mky ★★★★★
(29.11.12 18:23:34 MSK)