NAT y Politicas de PRE/POSTROUTING
Gente,
Tengo un duda cuasi existencial la cual no puedo procesar.. Como ven abajo
tengo seteadas alguna reglas NAT para el fowardeo del 110 hacia un Exchange
y el enmascaramiento en el Postrouting.
Mi duda es si nesecito definir algunas de estas politicas en DROP sea de PRE
o POST o de esta forma realiza igual su cometido????????
En este vervose pueden ver que las reglas de NAT tienen trafico, osea
funcionan, pero lo que no quiero es que como las Politicas estan en ACCEPT
se me mande algo por ahi sin estar definida...
SOCOLX1:/# iptables -t nat -v -L
Chain PREROUTING (policy ACCEPT 1562K packets, 128M bytes)
pkts bytes target prot opt in out source
destination
211 10128 DNAT tcp -- eth1 any anywhere anywhere
tcp dpt:pop3 to:192.168.101.27:110
Chain POSTROUTING (policy ACCEPT 531K packets, 32M bytes)
pkts bytes target prot opt in out source
destination
8694 608K MASQUERADE all -- any eth0 anywhere
anywhere
Chain OUTPUT (policy ACCEPT 561K packets, 34M bytes)
pkts bytes target prot opt in out source
destination
SOCOLX1:/#
Gracias
David
Reply to: