Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING

To: debian-russian@lists.debian.org
Subject: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
From: ivan <ivan@ngavt.omskcity.com>
Date: Tue, 29 Jul 2008 20:44:38 +0700
Message-id: <[🔎] 1217339079.7159.31.camel@localhost>
Reply-to: ivan@ngavt.omskcity.com
In-reply-to: <[🔎] 200807291740.36631.bart@solarnet.ru>
References: <[🔎] 488E3669.7090400@gmail.com> <[🔎] 51695574@wizzle.medvedkovo.ran.pp.ru> <[🔎] 1217338650.7159.28.camel@localhost> <[🔎] 200807291740.36631.bart@solarnet.ru>

В Втр, 29/07/2008 в 17:40 +0400, Mikhail A Antonov пишет:
> ,------[ivan 29/07/2008 17:37 (GMT +3)
> |  Разобрался.
> |  Оказалось что команда
> |  iptables -t nat -A PREROUTING  -j DROP
> |  дропит только на двух моих интерфейсах, на eth0 и eth1, а ppp0 не
> |  дропит, а я как раз и получаю по нему Интернет.
> |
> |  Вот теперь обьясняйте почему ppp0 такой особый?
> `-----------------
> Я вот не пойму, зачем в -t nat фильтрацию устраивать?
> В -t filter мало?

Просто спор зашел, может ли PREROUTING фильтровать все входящие пакеты.
Вот я и выяснил для себя, что может. :-)

Reply to:

References:
- Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: Alexander Tyurin <alexanderyt@gmail.com>
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: ivan <ivan@ngavt.omskcity.com>
- Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
  - From: Mikhail A Antonov <bart@solarnet.ru>

Prev by Date: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Next by Date: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Previous by thread: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Next by thread: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Index(es):
- Date
- Thread