作者 主題: FORWARD 与 PREROUTING的差异  (閱讀 3250 次)

0 會員 與 1 訪客 正在閱讀本文。

jeffreyguo

  • 違規-不可貼文
  • 憂鬱的高中生
  • *
  • 文章數: 105
  • 性別: 男
    • 檢視個人資料
    • 六艺网络
FORWARD 与 PREROUTING的差异
« 於: 2010-05-29 16:19 »
假设 NAT 为192.168.0.1并且提供web服务。eth0=lan
我允许通过内网计算机访问web服务器应该添加的规则是
iptables -A FORWARD -i eth0 -p tcp -s 192.168.0.0/24 -d 192.168.0.1 --dport 80 -j ACCEPT
还是
iptables -t nat -I PREROUTING -i eth0 -p tcp -s 192.168.0.0/24 -d 192.168.0.1 --dport 80 -j ACCEPT
这两者的区别在哪里?谢谢高手指教
« 上次編輯: 2010-05-29 16:27 由 jeffreyguo »
http://www.eee-eee.com Joomla网站专业定制!

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: FORWARD 与 PREROUTING的差异
« 回覆 #1 於: 2010-05-30 23:07 »

因為不同 chain 的比對用途不同,另外預設 policy 本來就是 accept,除非你把 default policy 改成 drop 才需要另外討論。

另外你這樣問表示你對於基本 iptables 的 chain 比對可能不清楚,建議你先去看這篇文章內的比對流程圖後再討論才有意義。

http://phorum.study-area.org/index.php/topic,41142.html

I am kenduest - 小州

my website: http://kenduest.sayya.org/

jeffreyguo

  • 違規-不可貼文
  • 憂鬱的高中生
  • *
  • 文章數: 105
  • 性別: 男
    • 檢視個人資料
    • 六艺网络
回覆: FORWARD 与 PREROUTING的差异
« 回覆 #2 於: 2010-06-01 00:03 »
呵呵。谢谢州学长。 的确没有可比性。
http://www.eee-eee.com Joomla网站专业定制!