Klärung der iptables FORWARD-Kettenregeln


1

Ich versuche gerade, Iptables zu lernen und frage mich, ob jemand klarstellen kann, was genau hier passiert. Die fraglichen Regeln stammen aus der FORWARD-Kette (siehe unten) auf meinem Router, der mit dem Modem verbunden ist, und alle Geräte stellen eine Verbindung über den Router her. Ich verstehe, dass die FORWARD-Kette zum größten Teil für die Weiterleitung von Datenverkehr in Ihrem LAN vorgesehen ist, aber dieser Abschnitt aus meiner 'iptables-save'-Liste enthält anscheinend zu viele Regeln, die diesen Abschnitt ohnehin offen zu lassen scheinen. Ich habe meine ifconfig und die FORWARD-Kette für iptables veröffentlicht. Die Standardregel für die FORWARD-Kette lautet DROP.

Vielen Dank!

VORWÄRTSKETTE

-A FORWARD -m state --state RELATED, ESTABLISHED -j ACCEPT

-A FORWARD -i! br0 -o eth0 -j DROP

-A FORWARD -i eth0 -m state --state INVALID -j DROP

-A FORWARD -i br0 -o br0 -j ACCEPT

-A FORWARD -j NSFW

-A FORWARD -o eth0 -j löst aus

-A FORWARD -i eth0 -j TRIGGER --trigger-proto --trigger-match 0-0 --trigger-related 0-0

-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT

-A FORWARD -i br0 -j AKZEPTIEREN

ifconfig

br0-Verbindungskapsel: Ethernet HWaddr 08: 60: 6E: BD: 6C: A0-
Eingangsadresse: 192.168.XXX.2 Bcast: 192.168.XXX.255> Maske: 255.255.255.0 UP BROADCAST RUNNING ALLMULTI MULTICAST MTU: 1500 Metrisch: 1 RX Pakete: 2806607 Fehler: 0 verworfen: 0 Überläufe: 0 Rahmen: 0 TX-Pakete: 2104335 Fehler: 0 verworfen: 0 Überläufe: 0 Träger: 0 Kollisionen: 0 Empfangene Daten: 0 Empfangsbytes: 2131028144 (1,9 GiB) TX-Bytes: 2109076563 ( 1,9 GiB)

eth0-Verbindungskapsel: Ethernet HWaddr 08: 60: 6E: BD: 6C: A0-
Eingangsaddr: XXX.XXX.XXX.XXX Bcast: XXX.XXX.XXX.XXX> Maske: 255.255.248.0 UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric : 1 RX-Pakete: 21648433 Fehler: 0 verworfen: 0 Überläufe: 0 Rahmen: 0 TX-Pakete: 16948289 Fehler: 0 verworfen: 0 Überläufe: 0 Träger: 0 Kollisionen: 0 Empfang: 1000 RX-Bytes: 3940957536 (3,6 GiB) TX-Bytes : 2242887246 (2,0 GiB) Interrupt: 4 Basisadresse: 0x2000

..... GESCHNITTEN

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.