|
Damit noch mal klar ist welche Ziele in welchen Chains erlaubt und auch sinnvoll sind bzw. welche Tabellen noch mal welche Chains beinhalten. Habe ich, wie vorhin angekündigt, diese 3 Faktoren in Form von einer Tabelle unter einen Hut gebracht. Da bei IPtables halt sehr genau darauf geachtet werden muss, welche Ziele- Kombinationen überhaupt möglich sind. Und welche nicht.
Table
Chains INPUT PREROUTING FORWARD POSTROUTING OUTPUT
filter ACCEPT
DROP
QUEUE
RETURN
LOG
REJECT
MIRROR -- ACCEPT
DROP
QUEUE
RETURN
LOG
REJECT
MIRROR -- ACCEPT
DROP
QUEUE
RETURN
LOG
REJECT
nat -- ACCEPT
MIRROR
DNAT
REDIRECT -- ACCEPT
SNAT
MASQUERADE ACCEPT
DNAT
REDIRECT
mangle -- ACCEPT
MARK
TOS -- -- ACCEPT
MARK
TOS
|
