fala galera, sei que qualquer regra da chain FILTER é processada após a NAT ou MANGLE.
Mas agora entre NAT e MANGLE, o pacote é analisado por qual delas primeiro?!
alguém tem uma explicação se obtiver a resposta correta?!
valeu,
Cleiton
fala galera, sei que qualquer regra da chain FILTER é processada após a NAT ou MANGLE.
Mas agora entre NAT e MANGLE, o pacote é analisado por qual delas primeiro?!
alguém tem uma explicação se obtiver a resposta correta?!
valeu,
Cleiton
A ordem é assim: Mangle -> NAT -> Filter
A explicação pra isso, eu posso te dar o meu ponto de vista, mas nao posso afirmar que é correta.
Como voce sabe, o mangle é uma tabela especializada pra alterar pacotes, ao passo que nat é uma tabela que é ativada quando a criação de uma nova conexao é detectada.
Certo, já que o mangle é usado pra alterar pacotes, pra mim parece claro que ele tenha que ser lido primeiro, ja que existiriam casos que o nat nao precisaria ser acionado. Por exemplo, se voce simplesmente altera o pacote de endereço, o nat nao precisa ser acionado e poupa desempenho e tempo.
Ja se o nat fosse primeiro, e voce quisesse alterar o pacote, ele teria que voltar pro mangle e redirecionar.
Nao sei se voce entendeu, mas é o meu ver da coisa ;P
Kra eu te aconselharia a consultar o mestre Guia Foca:
http://focalinux.cipsga.org.br/guia/...w-iptables.htm
Ele vai ter essa e todas as outras respostas sobre o iptables