Am Dienstag, 25. Januar 2005 15:50 schrieb Andreas Pakulat: > Hi, > > da ich mich mit Routing nicht sooo sehr auskenne und die Beschreibung > der diversen iptables-Tabellen/Chains mir nicht so recht hilft: > > Wenn ein Rechner im Lan ne Verbindung ins Netz (I-Net) �ber nen > Router herstellt, welche Tabellen/Chains werden in welcher > Reihenfolge abgearbeitet auf dem Router? > > Ich denke ungef�hr so: > > <packet>->nat/pre-routing->forward->nat/postrouting-> > > Oder ist da was falsch. Der Router macht NAT und ich brauch einfach > nur ne passende Ansatzstelle um die Pakete zu loggen, die ins Netz > rausgehen (und wenns geht auch die jeweils reingehen), nach > Source-IP-aus-LAN differenziert - sprich das MASQUERADE darf noch > nicht greifen... Geh ich also richtig in der Annahme dass ich dazu > die FORWARD-Chain nutzen sollte?
Vielleicht hilft dir ja das Bild hier weiter. http://www.linuxnetmag.com/share/issue9/iptables3.jpg MfG Markus Schulz
