Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING

To: debian-russian@lists.debian.org
Subject: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Mon, 04 Aug 2008 11:28:25 +0300
Message-id: <[🔎] 1217838505.4178.20.camel@casper.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua
In-reply-to: <20080729063536.GC4931@shota.mine.nu>
References: <488E3669.7090400@gmail.com> <488EB709.9010804@gmail.com> <20080729063536.GC4931@shota.mine.nu>

В Вто, 29/07/2008 в 10:35 +0400, Stanislav Maslovski пишет:
> On Tue, Jul 29, 2008 at 01:22:01PM +0700, Ivan Dubrov wrote:
> > Alexander Tyurin wrote:
> > 
> >     Приветствую!
> >     Есть хост 192,168,1,20. Все последующие правила прописаны именно на этом
> >     хосте.
> > 
> >     При правиле
> >     iptables -A INPUT  -p tcp -d 192.168.1.20  -j DROP
> >     доступа к сетевым ресурсам нет. Логично.
> > 
> >     При
> >     iptables -A OUTPUT  -p tcp -s 192.168.1.20  -j DROP
> >     нет доступа к ресурсм сети. Логично.
> > 
> >     При
> >     iptables -t nat -A POSTROUTING  -p tcp -s 192.168.1.20  -j DROP
> >     доступа нет. Вот тут уже интересно т.к. не понятно почему.
> > 
> >     При 
> >     iptables -t nat -A PREROUTING  -p tcp -d 192.168.1.20  -j DROP
> >     а вот это правило не понятно почему не действует. Никаких проблем с
> >     коннектом у хоста не возникает. Кто-нить может объяснить такую разницу в
> >     поведении 2х последних правил?
> > 
> > Возможно, картинка поможет: http://wfrag.org/files/tables_traverse.jpg
> 
> Картинки такие, увы, новичков с толку сбивают, так как создают ложное
> представление, что _все_ пакеты идут через PREROUTING, например.

Не проходят только локально сделанные.

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

Prev by Date: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Next by Date: Re: Чем резать спам?
Previous by thread: Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING
Next by thread: Re: gnome и поворот мозгов
Index(es):
- Date
- Thread