关于iptables的疑问？一定是要在关卡的地方才有效么？

mantou

iptables用作防火墙，防火墙的位置一般都是位于 inet 和  lan的中间。
如果是软路由的话，linux的这台机子就是在关卡的位置，linux的这台机器上应该有至少两个网卡，一个是接adsl，一个接lan这样的。

   我现在的疑问是，假如我的linux机器时在路由器之后，但是是接在hub这样的共享式设备上，也就是可以收到所有到lan中的数据。 如果使用iptables的话，如果我定义的规则，不知道会不会干扰其他主机的网络？  也就是说，我用这样的机器能否来管理lan中可以通过的包？
   但是hub下面就是交换机，按道理说，干扰不了。  

   但是我现在头脑有点晕了。  请指教。   本机的iptales只能对本机有作用吧。

Chowroc

我想，一个完整的路由器应该是具有NAT和防火墙功能的。在这种情况下，iptables 应该是不能起到有效的作用的，因为其他主机可以不将网关设置为 Linux PC 吧。

如果是一个 modem，比如 ADSL modem，或者不开启 ADSL router 的路由功能，我想就应该是可以的。以前在学校共享上网就是这么做的：所有主机和 ADSL modem 都接到 HUB 上，Linux 利用 iptables 的 NAT 共享上网，其他主机设置网关为 Linux PC.

mantou

我有点明白， 就是说，关键的作用是 这个 nat， 转发的功能，
因为adsl router已经将来到网络中的包，按照目标地址已经发给对应的机器了。   现在这样就只能对自己有效。