Nefunguje iptables PREROUTING pro eth1

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Sobota Srpen 26 12:46:58 CEST 2017


On Fri, 25 Aug 2017, d.petr wrote:

> 	mám strojek se dvěma ethernetovými rozhraními eth0 a eth1 a na 
> eth1 mi nefunguje PREROUTING v iptables. Už jsem zkusil i
> iptables -t nat -A PREROUTING -j LOG
> a loguje se jen z eth0. Přitom
> iptables -A INPUT -i eth1 -j LOG
> pakety loguje. Měl by tu někdo nějaké vysvětlení, případně dokonce radu,
> jak prerouting zprovoznit?

Výstřel do tmy:

A jak je na tom PREROUTING v jiných tabulkách (mangle, raw)?

A co se stane, když logování ve filter omezíte na --state NEW?

nat je taková trochu magická tabulka, protože se aplikuje pouze při 
vytváření nových spojení. Naopak jiné (včetně filter) jsou aplikovány na 
každý paket.

-- 
Pavel Kankovsky aka Peak                      "Que sçay-je?"


Další informace o konferenci Linux