iptables, nat

0

0

Чисто академический интерес - в роутерах часто натыкаюсь что проверку на related,established пишут не только в цепочке INPUT (как обычно), но ещё и допольнительно в цепочке FORWARD. Зачем? И так NAT в обе стороны и прокидывание портов работает, если только в INPUT прописать...

И ещё вопрос - как посмотреть правила прописанные в pre/postrouting?

Ссылка

←	Проблема с root, Mandriva 2007

squid. Вложенные акли.

→

>как посмотреть правила прописанные в pre/postrouting

iptables -t nat -L

vden ★★
(20.08.07 19:52:25 MSD)

Ответ на: комментарий от vden 20.08.07 19:52:25 MSD

> iptables -t nat -L

спасибо!

anonymous
(20.08.07 20:14:26 MSD)

Ссылка

Фмгня какая-то. Лучше почитать для просветления iptables-tutorial.

Lego_12239 ★★
(20.08.07 22:54:24 MSD)

Ссылка

> Зачем?
NAT занимается заменой IP адресов, разрешение на прохождение пакетов он не дает, поэтому разрешение/запрет для транзитных пакетов должны быть указаны в filter FORWARD. Если же у вас разрешение/запрет производится в цепочках таблица nat - вы "сами себе злобный буратино", нормальные люди без явной на то причины так не делают.
Действительно, лучше прочтите manual:
http://opennet.ru/docs/RUS/iptables/index.html

spirit ★★★★★
(21.08.07 11:55:03 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема с root, Mandriva 2007

Admin

squid. Вложенные акли.

→

Похожие темы