CentOS 6.0
Ich lerne iptables und bin verwirrt über den Unterschied zwischen FORWARD- und OUTPUT-Ketten. In meinen Schulungsunterlagen heißt es:
Wenn Sie eine Kette an (-A) anhängen oder aus (-D) löschen, möchten Sie sie auf Netzwerkdaten anwenden, die in drei Richtungen übertragen werden:
- EINGABE - Alle eingehenden Pakete werden anhand der Regeln in dieser Kette überprüft.
- OUTPUT - Alle ausgehenden Pakete werden anhand der Regeln in dieser Kette überprüft.
- FORWARD - Alle Pakete, die an einen anderen Computer gesendet werden, werden anhand der Regeln in dieser Kette überprüft.
Dies verwirrt mich, weil in meinem Kopf Pakete, die für einen Host abreisen, abgehend sein WÜRDEN. Gibt es also Szenarien, in denen ein Paket an einen anderen Computer gesendet wird, aber NICHT "ausgehend" ist? Wie würden Iptables zwischen den beiden unterscheiden?