Veröffentlicht 15. November 200123 j Hi Leute, hat jemand ne Ahnung welche Chains unter IPTABLES ein Packet durchläuft, wenn es aus dem Internet kommt demasqeradier wird und an einen dritten Rechner weitergeleitet wird?? Ich frage deswegen, weil ich nicht genau weis wo ich solche Pakete am besten filtern/checken/dropen sollte. Ich denke das POST- und PREROUTING (der NAT-Table) der falsche Ort ist!?? Aber wenn ich das richtig sehe, werden die normalen IPTABLE-Filter wie INPUT, FORWARD und OUTPUT von einem solchen Packet gar nicht durchlaufen wird, oder?? :confused: :confused: :confused:
16. November 200123 j du möchtest das NAT-HOWTO und das NETFILTER-HOWTO lesen. Packet aus dem Inet wenn es ins locale netz gerouted wird (also nicht für den router bestimmt ist): inet->prerouting->forwarding chain->postrouting->local net Cya
19. November 200123 j Hi, das Demaskieren erfolgt von automatisch über das connection-tracking Modul. Ein zurückkommendes Paket durchläuft also keine Regelkette. Was ist genau dein Problem das du zu lösen hast ? Gruss DasNing
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.