Daca e un serviciu ce asculta pe o interfata pe linux box-ul
respectiv, cererile catre acel serviciu nu trec prin
FORWARD, intai are loc o decizie de routare si packetele
intra direct in INPUT...si normal la iesire prin OUTPUT
http://www.telematik.informatik.uni-karlsruhe.de/lehre/seminare/LinuxSem/downloads/netfilter/iptables-HOWTO-5.html
punctul 2
-----
Avoid the Gates of Hell. Use Linux!
On Sat, 15 Jun 2002, lonely wolf wrote:
>
> se da un linux cu 2 interfete ethernet, ambele avind adrese rutabile.
> /proc/sys/net/ipv4/ip_forward=1, policy pe FORWARD ACCEPT.
>
> prima regula in firewall:
> iptables -A FORWARD -j REJECT --reject-with icmp-net-prohibited
>
> si cu toate astea daca din internet incerc sa accesez un serviciu care
> are bind _numai_pe_interfata_interna_, functioneaza.
>
> sa inteleg ca pachetele care intra prin interfata externa ajung la cea
> interna fara a trece prin chainul FORWARD? sau am facut vreo alta
> timpenie (desi nu inteleg ce, am testat cu regula de mai sus pusa prima,
> deci exclus ca pachetele sa fie acceptate de vreo alta regula) ?
>
>
>
>
> ---
> Pentru dezabonare, trimiteti mail la
> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
>
>
>
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
