[linux-l] IP tables

Mi Dez 18 09:32:48 CET 2002

Hallo nochmal,

On Wed, 18 Dec 2002, Peter Ross wrote:

>   $fwcmd -t nat --flush
>   $fwcmd -t nat --policy PREROUTING ${policy}
>   $fwcmd -t nat --policy OUTPUT ${policy}
>   $fwcmd -t nat --policy POSTROUTING ${policy}
>
> Wenn ich mir das jetzt so angucke, weiss ich nicht so recht, ob das fuer
> die nat-table noetig sein sollte oder gar zum Problem wird.
>
> Wobei ich annehme, dass die Policyregel hier gar keine Rolle spielt.
> Schliesslich ist nat fuer Network Address Translation und nicht fuer's
> Filtern da?

Da war der Fehler. Es geht nichts mehr, wenn ich in der PREROUTING table
von nat DROP sage.

Da ich nur wenige Pakete alteriere (bestimmte Ports von aussen auf interne
Server umleite), geht der Rest der ankommenden Pakete einfach in den
Orkus.

Ist im Nachhinein schon klar.. Wobei ich mich dann frage, warum ich nicht
alles in der nat-table abhandele, wenn ich da auch filtern kann.

Danke fuer die Hilfe beim Nachdenken:-)
Peter