Chain FORWARD

brevleq
(usa Slackware)

Enviado em 23/05/2008 - 14:57h

Pessoal,acabei de ler o HOW TO de filtragem de pacotes no site oficial do netfilter, mas não entendi o que faz exatamente a chain FORWARD!! Eu acreditava que ela simplesmente redirecionava um pacote de uma interface para a outra, porém encontrei regras que usam essa chain das maneiras mais "loucas" além de encontrar regras que roteiam pacotes sem essa chain!!
O que a chain Forward faz afinal??

Pinguim Gigante
(usa Fedora)

Enviado em 23/05/2008 - 15:51h

Cara, eu uso essa chain para liberar ou bloquear o redirecionamento. Não uso para fazer propriamente o redirecionamento. Para tal, uso um nat. Ex.

Quando quero me conectar a um host local de um host remoto, tipo, quero acessar uma das maquinas do trabalho lá de casa, uso estas regras.
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to 192.168.0.1:3389(assim redireciono o pacote para host local)

O FORWARD se eu quiser bloquear todo o tráfego em uma porta, por exemplo o MSN eu uso ele.
iptables -t filter -A FORWARD -p tcp -m tcp --dport 1863 -j DROP (assim qualquer conexão nessa porta, cai)

Galera, se eu estiver falando errado, por favor postem!