PREROUTING vs INPUT&FORWARD v iptables
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Středa Prosinec 12 14:31:50 CET 2001
Miroslav Petricek wrote:
> zajimalo by me, jaky je prakticky rozdil mezi temito dvema zapisy
> v prostedi iptables:
>
> iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/16 -j DROP
> a
> iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
> iptables -A FORWARD -i eth0 -s 192.168.0.0/16 -j DROP
>
> Jsou oba zapisy ekvivalentni?
> Je vhodne pouzivat NAT tabulku pro filtrovani paketu ?
Na iptables nejsem expert, ale z logiky veci bych si dovolil
pripomenout, ze ve forward (nebo nekde okolo'-)) muze dojit ke zmene SRC
adresy => nevynechal bych pravidlo ani v POSTROUTING...
Pokud je to blbost, omlouvam se predem za vareni z vody...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux