Gente, Tengo un duda cuasi existencial la cual no puedo procesar.. Como ven abajo tengo seteadas alguna reglas NAT para el fowardeo del 110 hacia un Exchange y el enmascaramiento en el Postrouting. Mi duda es si nesecito definir algunas de estas politicas en DROP sea de PRE o POST o de esta forma realiza igual su cometido????????
No. Debes FILTRAR en la tabla de filtros, en la cadena de FORWARD. Ese es el sitio indicado para filtrar. En la tabla de
NAT te encargas de SNAT o de DNAT, pero no de filtrar.
Si necesitas más ayuda, dilo
Saludos
En este vervose pueden ver que las reglas de NAT tienen trafico, osea funcionan, pero lo que no quiero es que como las Politicas estan en ACCEPT se me mande algo por ahi sin estar definida... SOCOLX1:/# iptables -t nat -v -L Chain PREROUTING (policy ACCEPT 1562K packets, 128M bytes) pkts bytes target prot opt in out source destination 211 10128 DNAT tcp -- eth1 any anywhere anywhere tcp dpt:pop3 to:192.168.101.27:110 Chain POSTROUTING (policy ACCEPT 531K packets, 32M bytes) pkts bytes target prot opt in out source destination 8694 608K MASQUERADE all -- any eth0 anywhere anywhere Chain OUTPUT (policy ACCEPT 561K packets, 34M bytes) pkts bytes target prot opt in out source destination SOCOLX1:/# Gracias David
