Действие DROP в nat/POSTROUTING и nat/PREROUTING

To: debian-russian <debian-russian@lists.debian.org>
Subject: Действие DROP в nat/POSTROUTING и nat/PREROUTING
From: Alexander Tyurin <alexanderyt@gmail.com>
Date: Tue, 29 Jul 2008 01:13:13 +0400
Message-id: <[🔎] 488E3669.7090400@gmail.com>

Приветствую!
Есть хост 192,168,1,20. Все последующие правила прописаны именно на этом хосте.

При правиле
iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP

доступа к сетевым ресурсам нет. Логично.

При
iptables -A OUTPUT -p tcp -s 192.168.1.20 -j DROP

нет доступа к ресурсм сети. Логично.

При
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.20 -j DROP

доступа нет. Вот тут уже интересно т.к. не понятно почему.

При

iptables -t nat -A PREROUTING -p tcp -d 192.168.1.20 -j DROP

а вот это правило не понятно почему не действует. Никаких проблем с коннектом у хоста не возникает. Кто-нить может объяснить такую разницу в поведении 2х последних правил?

Reply to:

Follow-Ups:
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: Ivan Dubrov <wfragg@gmail.com>
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: NForce
Next by Date: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Previous by thread: Re: Acer Extensa 4220. Fn-key and suspend with acpi.
Next by thread: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Index(es):
- Date
- Thread