É possível filtrar pacotes pré-configurados no iptables?

Question

É possível filtrar pacotes pré-configurados no iptables?

#1 resposta do (1 votos)

2

Eu tenho as seguintes regras:

iptables -t nat -I PREROUTING -d 1.2.3.4 -p udp -m udp --dport 6881 -j DNAT --to-destination 10.11.12.6
iptables -N RTORR
iptables -I FORWARD -s 10.11.12.16 -p udp -m udp --sport 6881 -j RTORR
iptables -A RTORR -d 2.3.4.5 -j ACCEPT
iptables -A RTORR -j DROP

Mas a filtragem não funciona. Parece que os pacotes não atingem a regra FILTER. É possível filtrar pacotes pré-definidos?

iptables firewall linux

por Denis Kot 21.01.2011 / 10:07

1 resposta

Tags iptables firewall linux

Grave degradação do desempenho do mysqldump usando o Centos Linux, 8GB PAE e MySQL 5.0.77 Túnel ssh persistente no Windows [fechado]

score 1 · Answer 1

Vamos analisar suas regras.

-t nat -I PREROUTING -d 1.2.3.4 ... -j DNAT --to 10.11.12.16

Aqui, os pacotes com dest-address de 1.2.3.4 são DNAT-ed. O que significa que o dest-address será substituído por 10.11.12.16

-I FORWARD -s 10.11.12.16 ... -j RTORR

Esta regra corresponde a pacotes com src-address de 10.11.12.16. Se você espera que os pacotes com DNAT pela primeira regra correspondam a essa regra ... bem, pense novamente.

Como você pode ver, a primeira regra altera o dest-address , enquanto essa regra tenta corresponder a src-address .