iptables. Вопрос про правила для PREROUTING, POSTROUTING.

[jobfox]

В таблицах PREROUTING, POSTROUTING. возможно DROP'ать пакет???

Покажите примеры правил для этих цепочек. Интересно увидеть примеры.

[pasis]

В таблицах PREROUTING, POSTROUTING. возможно DROP'ать пакет???

Покажите примеры правил для этих цепочек. Интересно увидеть примеры.

Насколько я помню из руководства, то действия DROP и ACCEPT допустимы во всех цепочках, но в приведенных вами цепочках это не рекомендуется делать - у них немного другой предназначение. Для фильтрации (того самого дропа пакетов) есть таблица filter с ее 3-мя цепоками.

Покажите примеры правил для этих цепочек. Интересно увидеть примеры.

Код: Выделить всё

iptables -A PREROUTING -j DNAT -p tcp --dport 80 --to-destination 127.0.0.1:8080
iptables -A POSTROUTING -j MASQUERADE -s 10.0.0.0/8

Примеры с DROP думаю вам не понадобятся

[jobfox]

В таблицах PREROUTING, POSTROUTING. возможно DROP'ать пакет???

Покажите примеры правил для этих цепочек. Интересно увидеть примеры.

Насколько я помню из руководства, то действия DROP и ACCEPT допустимы во всех цепочках, но в приведенных вами цепочках это не рекомендуется делать - у них немного другой предназначение. Для фильтрации (того самого дропа пакетов) есть таблица filter с ее 3-мя цепоками.

Покажите примеры правил для этих цепочек. Интересно увидеть примеры.

Код: Выделить всё

iptables -A PREROUTING -j DNAT -p tcp --dport 80 --to-destination 127.0.0.1:8080
iptables -A POSTROUTING -j MASQUERADE -s 10.0.0.0/8

Примеры с DROP думаю вам не понадобятся

ЕСЛИ знаете примеры с PREROUTING с DROP покажите.

[pelmen]

У меня при использовании DROP в таблице nat выскакивает строгое предупреждение, мой вольный перевод которого гласит о том, что использование DROP строго не рекомендуется в данной таблице, так как в будущих релизах это будет невозможно. Так что отвыкайте. В соседней теме Вам, кажется, уже объяснили, что голову мыть в унитазе не нужно.
iptables. Почему с PREROUTING не работает интернет?

[lovejoi]

gamardjobat kvelas. Iseki mikenia windows da fedora 11 ert vinchesterze.grapikulad shemidzlia shescvla linux'sis partishenze da windowsis partishenze,da mainteresebs tu shemidzlia cherez terminalit shesvla im nacilze vinchesteris sadac magalitad window mak dakenebuli?tu amas -- / ver gavcdebi?

[lovejoi]

Добрые люди может подскажите: вобшем в офисе стаит фаирвол на линуксе (Red hat) и еше несколька серверов.Ранше я мог из дома заходить на эти серваки,как я понимаю мой IP был прописан на фаирволе но случилась проблема и мой провайдер поменял мне IP и теперь я немагу заходить в сетку дистанциоона.Ну а наш сис админ кто создал эту сеть ушел в другую фирму на повышение и я остался один.Может найдется добрый человек кто мне сможет обьяснить где находится тот фаил в фаирволе где я смагу поменять свой старый IP на новый.В линуксе я навичек так основные команды знаю.

[pelmen]

Для начала сделай на этом сервере iptables-save и если найдешь там среди кучи букв и цифр свой старый ip-адрес, то всю эту строчку выложи сюда, мы тебе поможем

[lovejoi]

Для начала сделай на этом сервере iptables-save и если найдешь там среди кучи букв и цифр свой старый ip-адрес, то всю эту строчку выложи сюда, мы тебе поможем

тоесть мне нада смотреть в /sbin/iptables ? открыть его например с помощью vi и среди текста искать ?

[pelmen]

Когда ты выполнишь команду iptables-save у тебя выскочит много букв на экран. Вот среди них и ищи