Re: NAT y Politicas de PRE/POSTROUTING

[Javier de Miguel Rodríguez <javier.miguel@talika.eii.us.es>]

On Mon, 2003-10-06 at 19:19, Giacchetta, David wrote:
> Gente,
>
> Tengo un duda cuasi existencial la cual no puedo procesar..  Como ven abajo
> tengo seteadas alguna reglas NAT para el fowardeo del 110 hacia un Exchange
> y el enmascaramiento en el Postrouting.
> Mi duda es si nesecito definir algunas de estas politicas en DROP sea de PRE
> o POST o de esta forma realiza igual su cometido????????

No. Debes FILTRAR en la tabla de filtros, en la cadena de FORWARD. Ese es el sitio indicado para filtrar. En la tabla de
NAT te encargas de SNAT o de DNAT, pero no de filtrar.

Si necesitas más ayuda, dilo

Saludos


> En este vervose pueden ver que las reglas de NAT tienen trafico, osea
> funcionan, pero lo que no quiero es que como las Politicas estan en ACCEPT
> se me mande algo por ahi sin estar definida...
>
> SOCOLX1:/# iptables -t nat -v -L
> Chain PREROUTING (policy ACCEPT 1562K packets, 128M bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>   211 10128 DNAT       tcp  --  eth1   any     anywhere             anywhere
> tcp dpt:pop3 to:192.168.101.27:110
>
> Chain POSTROUTING (policy ACCEPT 531K packets, 32M bytes)
>  pkts bytes target     prot opt in     out     source
> destination
>  8694  608K MASQUERADE  all  --  any    eth0    anywhere
> anywhere
>
> Chain OUTPUT (policy ACCEPT 561K packets, 34M bytes)
>  pkts bytes target     prot opt in     out     source
> destination
> SOCOLX1:/#
>
> Gracias
>
> David