PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Iptables: Frage zu INPUT/FORWARD chains.



usr
13.02.04, 17:41
Hi,
so weit ich informiert bin, läuft ja nur der lokale Traffic eines Routers über die INPUT bzw. OUTPUT chain. Wenn ich also als default policy DROP habe, und z.B. einem Client Zugriff auf HTTP-Server gewähren will, reicht es ja, wenn ich in der FORWARD chain entsprechende Regeln einrichte oder? Die INPUT/OUTPUT chains sollte ja davon nichts mitbekommen.
Sehe ich das so richtig oder habe ich da einen Denkfehler?

klemens
13.02.04, 17:56
Wenn ich Dich richtig verstanden habe: Ja

FORWARD: Alles, was durch den Router durchgeht
INPUT/OUTPUT: Alles, was vom Router selbst weggeht, bzw. auf dem Router selbst landen soll.

Wobei die eine Regel, die andere nicht blockiert

z.B
OUTPUT -d www.linuxforen.de -j REJECT: blockt den Router selbst, aber nicht die Clients hinter dem Router
FORWARD -d www.linuxforen.de -j REJECT: blockt die Clients, aber nicht den Router

usr
13.02.04, 18:38
Gut. Folglich kann ich nicht den traffic der clients über die INPUT/OUTPUT chains regeln und die FORWARD chain auf ACCEPT setzen. Das wollte ich wissen, danke.