На Tue, 29 Jul 2008 01:13:13 +0400 Alexander Tyurin <[EMAIL PROTECTED]> записано:
> Приветствую! > Есть хост 192,168,1,20. Все последующие правила прописаны именно на > этом хосте. > > При правиле > iptables -A INPUT -p tcp -d 192.168.1.20 -j DROP > доступа к сетевым ресурсам нет. Логично. > > При > iptables -A OUTPUT -p tcp -s 192.168.1.20 -j DROP > нет доступа к ресурсм сети. Логично. > > При > iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.20 -j DROP > доступа нет. Вот тут уже интересно т.к. не понятно почему. > > При > iptables -t nat -A PREROUTING -p tcp -d 192.168.1.20 -j DROP > а вот это правило не понятно почему не действует. Никаких проблем с > коннектом у хоста не возникает. Кто-нить может объяснить такую > разницу в поведении 2х последних правил? Читать iptables manual aka руководство по iptables на предмет того для каких пакетов какие цепочки из каких таблиц работают. По крайней мере описываемое поведение вполне логично. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
