Forum Debian Users Gang

Witam,
Chyba nie bardzo kapuje o co chodzi z łańcuchem FORWARD :P
Załóżmy ze chciałbym wykonac nat dla takiej sieci

internet <-> (192.168.1.2 - eth0) router (192.168.0.1 - eth1) <-> komputery w sieci 192.168.0.0/24

mam taki skrypcik

#!/bin/bash

ipt=/sbin/iptables

echo 1 > /proc/sys/net/ipv4/ip_forward

$ipt -P INPUT DROP
$ipt -P FORWARD DROP
$ipt -P OUTPUT ACCEPT

$ipt -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$ipt -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT

$ipt -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT // regułka a

#NAT
$ipt -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 192.168.1.2
$ipt -A FORWARD -s 192.168.0.0/24 -j ACCEPT // regułka b

I własciwie ten skrypt działa i ładnie natuje ruch.
Mam natomiast 2 pytanka:

1. Bez regułki a nat nie działa. Ale czy nie jest tak iz regułka oznaczona jako b nie zawiera w sobie regułki a? tzn reg. a dotyczy pakietow przechodzących w stanie esthablished i related a regulka b dotyczy pakietow przechodzących w stanie New established i related? Jesli tak to dlaczego nat bez reg a nie dziala?
2. idąc dalej czy mogilbyscie pokrotce wyjaśnic mi co konkretnie robi regulka "a", bo przyznam ze wykopałem ją z tutoriala Biexi i nie rozumiem kompletnie za co ona odpowiada

Ostatnio edytowany przez r2d2 (2009-03-25 00:38:09)