Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING

To: debian-russian <debian-russian@lists.debian.org>
Subject: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
From: Ivan Dubrov <wfragg@gmail.com>
Date: Tue, 29 Jul 2008 13:22:01 +0700
Message-id: <[🔎] 488EB709.9010804@gmail.com>
In-reply-to: <[🔎] 488E3669.7090400@gmail.com>
References: <[🔎] 488E3669.7090400@gmail.com>

Alexander Tyurin wrote:

Приветствую!
Есть хост 192,168,1,20. Все последующие правила прописаны именно на этом хосте.

При правиле
iptables -A INPUT  -p tcp -d 192.168.1.20  -j DROP
доступа к сетевым ресурсам нет. Логично.

При
iptables -A OUTPUT  -p tcp -s 192.168.1.20  -j DROP
нет доступа к ресурсм сети. Логично.

При
iptables -t nat -A POSTROUTING  -p tcp -s 192.168.1.20  -j DROP
доступа нет. Вот тут уже интересно т.к. не понятно почему.

При
iptables -t nat -A PREROUTING  -p tcp -d 192.168.1.20  -j DROP
а вот это правило не понятно почему не действует. Никаких проблем с коннектом у хоста не возникает. Кто-нить может объяснить такую разницу в поведении 2х последних правил?

Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg

-- 
WBR,
Ivan S. Dubrov

Reply to:

Follow-Ups:
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: Alexey Trunyov <trumann@yandex.ru>

References:
- Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: Alexander Tyurin <alexanderyt@gmail.com>

Prev by Date: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Next by Date: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Previous by thread: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Next by thread: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Index(es):
- Date
- Thread