Senhores, estou estudando a um tempo iptables e mesmo assim mi acho básico quanto ao mesmo.
Seguinte,
para criar a regra deixando bem detalhado,
iptables -t filter -A FORWARD -s (source, vindo de) -i (interface de entrada) -o (interface de saída) agora só mi fica a dúvida do parametro -d (destination). Se é destino
essa regra por exemplo eu não estou entendendo.
iptables -t nat -A PREROUTING -d 192.168.200.1 -p tcp --dport 22 -j DNAT --to-destination 10.0.0.1
Essa regra diz que quando alguem tentar fazer um ssh na minha rede antes dela chegar haja um nat para direcionar a conexão para outra maquina. Nesse exemplo ele diz que antes de sofrer nat vindo para a estação ou ip 192.168.200.1 pela porta 22 sofra o redirecionamento para 10.0.0.1 ?
Não estou conseguindo entender quando eu vou usar o -d.
iptables -t filter -A FORWARD -s 10.11.12.13/255.255.255.0 -d www.google.com -j ACCEPT
isso pra mim esta entendido.
Alguem poderia mi ajudar a entender o mesmo
Outra duvida é quanto ao OUTPUT no nat tb. Como funciona o mesmo ?
Grato a quem tiver auxilio.
--
[]'
SpYdErLiNuX
"Slackware Linux"