Nefunguje iptables PREROUTING pro eth1
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Srpen 26 12:46:58 CEST 2017
On Fri, 25 Aug 2017, d.petr wrote:
> mám strojek se dvěma ethernetovými rozhraními eth0 a eth1 a na
> eth1 mi nefunguje PREROUTING v iptables. Už jsem zkusil i
> iptables -t nat -A PREROUTING -j LOG
> a loguje se jen z eth0. Přitom
> iptables -A INPUT -i eth1 -j LOG
> pakety loguje. Měl by tu někdo nějaké vysvětlení, případně dokonce radu,
> jak prerouting zprovoznit?
Výstřel do tmy:
A jak je na tom PREROUTING v jiných tabulkách (mangle, raw)?
A co se stane, když logování ve filter omezíte na --state NEW?
nat je taková trochu magická tabulka, protože se aplikuje pouze při
vytváření nových spojení. Naopak jiné (včetně filter) jsou aplikovány na
každý paket.
--
Pavel Kankovsky aka Peak "Que sçay-je?"
Další informace o konferenci Linux