Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
On Tue, Jul 29, 2008 at 08:41:09AM +0700, ivan wrote:
> В Втр, 29/07/2008 в 01:13 +0400, Alexander Tyurin пишет:
> > Приветствую!
> > Есть хост 192,168,1,20. Все последующие правила прописаны именно на
> > этом хосте.
>
> Рассматривается схема прохождения пакетов к ЛОКАЛЬНЫМ процессам, значит
> цепочка FILTER
>
> > При
> > iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.20 -j DROP
> >
> > доступа нет. Вот тут уже интересно т.к. не понятно почему.
> >
> > При
> > iptables -t nat -A PREROUTING -p tcp -d 192.168.1.20 -j DROP
> > а вот это правило не понятно почему не действует. Никаких проблем с
> > коннектом у хоста не возникает. Кто-нить может объяснить такую разницу
> > в поведении 2х последних правил?
>
> PREROUTING прохождение к локальным процессам не фильтрует по
> определению.
А вот кому-то в просветленности пока отказано =)
hint:
Что будет с входящими соединениями к локально запущенным процессам при
iptables -t nat -A PREROUTING -j DROP?
--
Stanislav
Reply to: