[odp.] iptables i tworzenie nowych łańcuchów

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

see
Użytkownik
Posty: 114
Rejestracja: 2006-04-06, 21:39

[odp.] iptables i tworzenie nowych łańcuchów

Post autor: see »

Witam
Mam pytanko
mam dwie regułki jedną "-A FORWARD" a drugą "-t nat -A FORWARD"
Czy muszę dla oby dwóch reguł tworzyć dwa oddzielne łańcuchy czy można to w jakiś sposób podpiąć pod jeden łańcuch ?
normalnie tworzę sobie łańcuch tak:

Kod: Zaznacz cały

iptables -N lancuch_pierwszy 
chciałem ten sam łańcuch użyć dla tablicy "nat".

Kod: Zaznacz cały

iptables -t nat ble ble ble -j lancuch_pierwszy 
oczywiście wyskakuje błąd.
Muszę zrobić np:

Kod: Zaznacz cały

iptables -t nat -N lancuch_pierwszy1
iptables -t nat ble ble ble -j lancuch_pierwszy1 
wtedy mogę już operować na tablicy nat w lancuch_pierwszy1.
Pytanie moje czy da się podpiąć w jeden łańcuch te dwie regułki ?
Dzięki za odpowiedź
Pozdrawiam
Ostatnio zmieniony 2010-06-21, 11:54 przez see, łącznie zmieniany 1 raz.
memus
Użytkownik
Posty: 245
Rejestracja: 2005-09-27, 17:17

Re: iptables i tworzenie nowych łańcuchów

Post autor: memus »

nat nie posiada FORWARD
Żeby wszystko było jasne to zerknij sobie na rysunek:
http://en.wikipedia.org/wiki/File:Netfi ... t-flow.svg
see pisze:Pytanie moje czy da się podpiąć w jeden łańcuch te dwie regułki ?
Nie da się. Możesz natomiast markować regułki wcześniej. Chociaż w tym przypadku nie widzę sensu.
see
Użytkownik
Posty: 114
Rejestracja: 2006-04-06, 21:39

Re: iptables i tworzenie nowych łańcuchów

Post autor: see »

Wiem, że nat nie posiada forward. Chodziło mi tylko i wyłącznie o nowy łańcuch. Dzięki za odpowiedź.
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: [odp.] iptables i tworzenie nowych łańcuchów

Post autor: Pajaczek »

To jest zupełnie inny poziom.

Na iptables składają się tablice (filter, nat, raw), te z kolei składają się na łańcuchy (wbudowane INPUT/FORWARD, i tworzone lancuch_pierwszy1). Połączenie łańcuchów z różnych tablic nie miało by sensu. To tak jakbyś chciał powiedzieć niech każdy przechodzi przez 1 i te same drzwi, niezależnie czy chce wejść do biura, czy bramą wejściową do zakładu, czy też do kibelka, zawsze by wejść musi przejść przez te konkretne drzwi (trochę wydumany ale chyba obrazowy przykład).

Ps. Temat otaguj [Rozw] a nie [odp]
ODPOWIEDZ