Boa noite a todos do forum, pessoal seguinte estou tendo um pouco de dificuldades com o iptables o que acontece é o seguinte:
sei que com o comando iptables -N Nova-Cadeia crio uma cadeia de regras de nome Nova-Cadeia, e que com o comando iptables -X Nova-Cadeia eu removo a cadeia crianda anteriormente, porem estou criando uma cadeia de regas pra cada IP das estações de minha rede que passam pelo firewall da seguinte forma:
#### Limpa as regras
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -t nat -N "PRE-192.168.100.2"
iptables -t nat -A "PRE-192.168.100.2" -p tcp -s 192.168.100.2 --dport 80 -j REDIRECT --to-port 82
iptables -t nat -A PREROUTING -p tcp -s 192.168.100.2 --dport 80 -j "192.168.100.2"
Crio a nova cadeia de regras na tabela nat, pois redireciono todo o trafego do IP no caso 192.168.100.2 da porta 80 pra porta 82 de meu firewall, visualizando as o resultados da regras
# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
PRE-192.168.100.2 tcp -- 192.168.100.2 anywhere tcp dpt:http
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain PRE-192.168.100.2 (1 references)
target prot opt source destination
REDIRECT tcp -- 192.168.100.2 anywhere tcp dpt:http redir ports 82
Na porta 82 onde o IP 192.168.100.2 é redirecionado tenho um virtual host com uma página php que executa o seguinte comando:
iptables -t nat -F PRE-192.168.100.2
iptables -t nat -X PRE-192.168.100.2
iptables -t nat -A POSTROUTING -s 192.168.100.2 -j MASQUERADE
o resultado das regras acima:
iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
PRE-192.168.100.2 tcp -- 192.168.100.2 anywhere tcp dpt:http
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.100.2 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain PRE-192.168.100.2 (1 references)
target prot opt source destination
Pore a minha dúvida é o por que a cadeia de regras PRE-192.168.100.2 não é removida pelos comandos iptables -t nat -F PRE-192.168.100.2 e iptables -t nat -x PRE-192.168.100.2
Grato a todos
Clecio