|
1、INPUT ,OUTPUT,FORWARD对什么来讲
文档上都提到,"linux box"接收到的包,目的不是"linux box"自己,就是FORWARD的,反之是INPUT,linux box自己产生的包,算OUPUT
请看这样一个例子 eth0接internet ,eth1接lan
lan上一个出去的包,因为destination 不是 ""linux box" ,所以应该是走PREROUTING --> FORWARD -->OSTROUTING,与INPUT,OUPUT无关
外面要进来一个到lan的包,进来前目的地肯定是 "linux box",但经过PREROUTING时,目的被改为内网某地,所以也不会再到INPUT 中,所以还是
PREROUTING --> FORWARD -->OSTROUTING,
我理解对吗?(这个INPUT,OUPUT与路由器中的完全不同)
2、关于masquerade
一般出去 SNAT,进来 DNAT 这一对规则都要写才能生效
那么 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
这句实际上是SNAT,要不要再写一句DNAT,还是系统自动生成了?这个在man中和howto中都没有答案
3、nat 表和 filter表中各能放什么规则
-m state能用在nat中吗? |
|