On Mon, 2003-10-06 at 19:19, Giacchetta, David wrote:
Gente,
Tengo un duda cuasi existencial la cual no puedo procesar.. Como ven abajo
tengo seteadas alguna reglas NAT para el fowardeo del 110 hacia un Exchange
y el enmascaramiento en el Postrouting.
Mi duda es si nesecito definir algunas de estas politicas en DROP sea de PRE
o POST o de esta forma realiza igual su cometido
No. Debes FILTRAR en la tabla de filtros, en la cadena de FORWARD. Ese es el sitio indicado para filtrar. En la tabla de
NAT te encargas de SNAT o de DNAT, pero no de filtrar.
Si necesitas ms ayuda, dilo
Saludos
En este vervose pueden ver que las reglas de NAT tienen trafico, osea
funcionan, pero lo que no quiero es que como las Politicas estan en ACCEPT
se me mande algo por ahi sin estar definida...
SOCOLX1:/# iptables -t nat -v -L
Chain PREROUTING (policy ACCEPT 1562K packets, 128M bytes)
pkts bytes target prot opt in out source
destination
211 10128 DNAT tcp -- eth1 any anywhere anywhere
tcp dpt:pop3 to:192.168.101.27:110
Chain POSTROUTING (policy ACCEPT 531K packets, 32M bytes)
pkts bytes target prot opt in out source
destination
8694 608K MASQUERADE all -- anyeth0anywhere
anywhere
Chain OUTPUT (policy ACCEPT 561K packets, 34M bytes)
pkts bytes target prot opt in out source
destination
SOCOLX1:/#
Gracias
David