Nova chain na tabela nat - INPUT [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 18/02/2012 - 22:49h

Pessoal no meu debian 6.0.4 e centos 6.1 a tabela nat do netfilter tem quatro chains:

# iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Até onde sei só teria três: PREROUTING, OUTPUT e POSTROUTING. alguém poderia me dizer por que tem quatro, detalhe não criei a outra manualmente.

n4t4n
(usa Arch Linux)

Enviado em 22/02/2012 - 15:12h

Vixe meu pai do céu. Pior que é mesmo.

Aqui no Debian Wheezy também tá assim. Já pesquisei, mas não encontrei nada.

removido
(usa Nenhuma)

Enviado em 22/02/2012 - 16:01h

Tais tirando onda ou falando a verdade ?

andrecanhadas
(usa Debian)

Enviado em 22/02/2012 - 16:08h

Tenho 3 maquinas com Squeeze atualizado e as três:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

n4t4n
(usa Arch Linux)

Enviado em 22/02/2012 - 16:11h

Falando sério. Até hoje não tinha notado que existia a chain INPUT na tabela NAT. Até onde eu vi só existiam as três que você mencionou http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html#s-fw-iptables-nat

Uma opinião é que seja uma atualização no iptables. Agora a utilização prática dela é que ainda me é um mistério.

n4t4n
(usa Arch Linux)

Enviado em 22/02/2012 - 16:23h

Provavelmente é a versão do iptables então.

No Debian Wheezy:

iptables --version
iptables v1.4.12.2

andrecanhadas
(usa Debian)

Enviado em 22/02/2012 - 16:38h

As minhas são Stable e a versão é iptables v1.4.8

removido
(usa Nenhuma)

Enviado em 22/02/2012 - 16:56h

As minhas são da versão stable tanto do Debian como CentOS. concordo com o amigo acima, porém na estrutura do iptables será que a chain ficará na junto com as chains INPUT da tabela filter e mangle ou em local da estrutura ? bom vou pesquisar para ver aonde se encaixa essa chain.

n4t4n
(usa Arch Linux)

Enviado em 23/02/2012 - 16:59h

Ué, se a sua versão do Debian é Stable era pra ser igual ao do André, concorda? Estranho isso.

Posta

iptables --version

andrecanhadas
(usa Debian)

Enviado em 23/02/2012 - 17:07h

A unica coisa que achei foi:
http://ubuntuforums.org/showthread.php?t=1874307

Mas o cara adicionou uma regra estranha antes

removido
(usa Nenhuma)

Enviado em 23/02/2012 - 17:07h

Concordo sim, e tanto o debian quanto o CentOS estão cm a nova chain INPUT na tabela nat:

Debian - versão do iptables : iptables v1.4.8


saída do iptables -t nat -L

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

n4t4n
(usa Arch Linux)

Enviado em 23/02/2012 - 18:50h

Agora não entendi, você tem a mesma versão do iptables que o André e o seu tem 4 chains enquanto que no dele tem 3.

Será algum front-end instalado que criou? (Firestarter, Guarddog, Shorewall, entre outros)

Algum de vocês tem algum destes instalado?