Prerouting

[Zdenek Prchal]

> 
> Aha, to jsem chtel slyset. Vim ze tam jde nejak napsat rozsah 
> portu od do.
> No chtel jsem treba 1.2.3.5 az 1.2.3.9, na to ale masku 
> nenapasuji, takze musim pouzit skutecne co povolena adresa to 
> jeden radek (a ulehcit si to vasim skriptem, za nejz dekuji).
> 
Viz muj predchozi prispevek ...
> 
> iptables -t nat -A PREROUTING -s $IP -p all -j DROP iptables 
> -t nat -A PREROUTING -s $IP -p udp --destination-port 53 -d 
> $BRANA -j ACCEPT iptables -t nat -A PREROUTING -p tcp 
> --destination-port 80 -d $IP_ALLOW -j ACCEPT
> 
> BRANA je adresa kde bezi firewall s natem.
> Nechodi kdyz to na zacatku takto dropnu (jinak chodi). Asi 
> jsem neco nepochopil.
> 
Nepochopil jste to, ze pravidla se vyhodnocuji v poradi jak
jsou zapsana a pouzije se prvni, ktere vyhovuje (coz je
samozrejme take v dokumentaci). Jinymi slovy, kdyz nejdiv
zahodite vsechno z $IP, pak uz nema smysl se v dalsich
pravidlech na pakety z $IP odkazovat, takze otocte poradi
tech pravidel. A kdyz uz sem neco davate, oddelujte radky,
takhle aby se v tom prase vyznalo ...

Zdenek Prchal