Ich versuche gerade, Iptables zu lernen und frage mich, ob jemand klarstellen kann, was genau hier passiert. Die fraglichen Regeln stammen aus der FORWARD-Kette (siehe unten) auf meinem Router, der mit dem Modem verbunden ist, und alle Geräte stellen eine Verbindung über den Router her. Ich verstehe, dass die FORWARD-Kette zum größten Teil für die Weiterleitung von Datenverkehr in Ihrem LAN vorgesehen ist, aber dieser Abschnitt aus meiner 'iptables-save'-Liste enthält anscheinend zu viele Regeln, die diesen Abschnitt ohnehin offen zu lassen scheinen. Ich habe meine ifconfig und die FORWARD-Kette für iptables veröffentlicht. Die Standardregel für die FORWARD-Kette lautet DROP.
Vielen Dank!
VORWÄRTSKETTE
-A FORWARD -m state --state RELATED, ESTABLISHED -j ACCEPT
-A FORWARD -i! br0 -o eth0 -j DROP
-A FORWARD -i eth0 -m state --state INVALID -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -j NSFW
-A FORWARD -o eth0 -j löst aus
-A FORWARD -i eth0 -j TRIGGER --trigger-proto --trigger-match 0-0 --trigger-related 0-0
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -i br0 -j AKZEPTIEREN
ifconfig
br0-Verbindungskapsel: Ethernet HWaddr 08: 60: 6E: BD: 6C: A0-
Eingangsadresse: 192.168.XXX.2 Bcast: 192.168.XXX.255> Maske: 255.255.255.0 UP BROADCAST RUNNING ALLMULTI MULTICAST MTU: 1500 Metrisch: 1 RX Pakete: 2806607 Fehler: 0 verworfen: 0 Überläufe: 0 Rahmen: 0 TX-Pakete: 2104335 Fehler: 0 verworfen: 0 Überläufe: 0 Träger: 0 Kollisionen: 0 Empfangene Daten: 0 Empfangsbytes: 2131028144 (1,9 GiB) TX-Bytes: 2109076563 ( 1,9 GiB)eth0-Verbindungskapsel: Ethernet HWaddr 08: 60: 6E: BD: 6C: A0-
Eingangsaddr: XXX.XXX.XXX.XXX Bcast: XXX.XXX.XXX.XXX> Maske: 255.255.248.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric : 1 RX-Pakete: 21648433 Fehler: 0 verworfen: 0 Überläufe: 0 Rahmen: 0 TX-Pakete: 16948289 Fehler: 0 verworfen: 0 Überläufe: 0 Träger: 0 Kollisionen: 0 Empfang: 1000 RX-Bytes: 3940957536 (3,6 GiB) TX-Bytes : 2242887246 (2,0 GiB) Interrupt: 4 Basisadresse: 0x2000..... GESCHNITTEN
quelle