Re: iptables Tabellenreihenfolge

To: Debian ML <debian-user-german@lists.debian.org>
Subject: Re: iptables Tabellenreihenfolge
From: Markus Schulz <msc@antzsystem.de>
Date: Tue, 25 Jan 2005 16:02:15 +0100
Message-id: <[🔎] 200501251602.15649.msc@antzsystem.de>
In-reply-to: <[🔎] 20050125145014.GA11058@morpheus.matrix.de>
References: <[🔎] 20050125145014.GA11058@morpheus.matrix.de>

Am Dienstag, 25. Januar 2005 15:50 schrieb Andreas Pakulat:
> Hi,
>
> da ich mich mit Routing nicht sooo sehr auskenne und die Beschreibung
> der diversen iptables-Tabellen/Chains mir nicht so recht hilft:
>
> Wenn ein Rechner im Lan ne Verbindung ins Netz (I-Net) über nen
> Router herstellt, welche Tabellen/Chains werden in welcher
> Reihenfolge abgearbeitet auf dem Router?
>
> Ich denke ungefähr so:
>
> <packet>->nat/pre-routing->forward->nat/postrouting->
>
> Oder ist da was falsch. Der Router macht NAT und ich brauch einfach
> nur ne passende Ansatzstelle um die Pakete zu loggen, die ins Netz
> rausgehen (und wenns geht auch die jeweils reingehen), nach
> Source-IP-aus-LAN differenziert - sprich das MASQUERADE darf noch
> nicht greifen... Geh ich also richtig in der Annahme dass ich dazu
> die FORWARD-Chain nutzen sollte?

Vielleicht hilft dir ja das Bild hier weiter.
http://www.linuxnetmag.com/share/issue9/iptables3.jpg

MfG
Markus Schulz

Reply to:

Follow-Ups:
- Re: iptables Tabellenreihenfolge
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: iptables Tabellenreihenfolge
  - From: Kai Weber <kai.weber@glorybox.de>

References:
- iptables Tabellenreihenfolge
  - From: Andreas Pakulat <apaku@gmx.de>

Prev by Date: Re: Probleme mit Hylafax
Next by Date: Re: esd vs. alsa AKA klickibunti
Previous by thread: iptables Tabellenreihenfolge
Next by thread: Re: iptables Tabellenreihenfolge
Index(es):
- Date
- Thread