PREROUTING : Diese Kette wird verwendet, um routingbezogene Entscheidungen zu treffen, bevor Pakete gesendet werden ( PRE ). Denken Sie immer daran , dass in PREROUTING/POSTROUTING
dh NAT
Tabelle die ACCEPT/DROP/REJECT
etc Ziele der Standard - FILTER
Tabelle wird nicht funktionieren. Die NAT
Tabelle wird nur zum Treffen von Routing-Entscheidungen verwendet. Sie sollten diese Option verwenden, PREROUTING
wenn Sie Routing-Entscheidungen treffen, dh, die Entscheidungen, die getroffen werden müssen, bevor das Paket das Netzwerk durchläuft. Im folgenden Beispiel leiten wir den Datenverkehr, der gerade den Server über Port 80 erreicht hat, an den Port 8080 um:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
FORWARD : Wie der Name schon sagt, die FORWARD
Kette FILTER
wird Tabelle werden die Pakete von einer Quelle zu einem Ziel weitergeleitet werden verwendet, hier die Quelle und das Ziel sind zwei verschiedene Hosts. Wie Sie sich vorstellen können, werden FORWARD
Regeln grundsätzlich auf Servern verwendet, auf denen ein Host Datenverkehr von einem anderen Host über den Server sendet / empfängt. Wenn das Paket vom Server generiert wird, ist die Kette das OUTPUT
heißt, der Datenverkehr geht von selbst aus, während die INPUT
Kette bedeutet, dass die Pakete nur für den Server selbst bestimmt sind. Hier ist ein Beispiel für eine FORWARD
Kette, in der jeglicher TCP
Datenverkehr, der an Port 80 der eth0
für den Host bestimmten Schnittstelle empfangen 192.168.0.4
wird, akzeptiert und an folgende Adresse weitergeleitet wird 192.168.0.4
:
iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 192.168.0.4 -j ACCEPT
FORWARD
Kette. Wenn Pakete von einem Host eines LAN zu einem anderen Host eines LAN übertragen werden, durchlaufen die Pakete nur eine einzige Schnittstelle und die Kette wird verwendet,FORWARD
obwohl hier der Server (Medium) im engeren Sinne nicht als Router fungiert kann eher als Schalter angesehen werden.