Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
На Tue, 29 Jul 2008 01:13:13 +0400
Alexander Tyurin <alexanderyt@gmail.com> записано:
> Приветствую!
> Есть хост 192,168,1,20. Все последующие правила прописаны именно на
> этом хосте.
>
> При правиле
> iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP
> доступа к сетевым ресурсам нет. Логично.
>
> При
> iptables -A OUTPUT -p tcp -s 192.168.1.20 -j DROP
> нет доступа к ресурсм сети. Логично.
>
> При
> iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.20 -j DROP
> доступа нет. Вот тут уже интересно т.к. не понятно почему.
>
> При
> iptables -t nat -A PREROUTING -p tcp -d 192.168.1.20 -j DROP
> а вот это правило не понятно почему не действует. Никаких проблем с
> коннектом у хоста не возникает. Кто-нить может объяснить такую
> разницу в поведении 2х последних правил?
Читать iptables manual aka руководство по iptables на предмет того для
каких пакетов какие цепочки из каких таблиц работают.
По крайней мере описываемое поведение вполне логично.
--
Best regards,
Alexander GQ Gerasiov
Contacts:
e-mail: gq@cs.msu.su Jabber: gq@jabber.ru
Homepage: http://gq.net.ru ICQ: 7272757
PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D
Reply to: