Я в настоящее время пытаюсь изучить iptables, и мне было интересно, если кто-то мог бы уточнить, что именно здесь происходит. Указанные правила относятся к цепочке FORWARD (см. Ниже) на моем маршрутизаторе, подключенном к модему, и все устройства подключаются через маршрутизатор. Насколько я понимаю, цепочка FORWARD по большей части предназначена для передачи трафика в вашей локальной сети, но в этом разделе из моего «iptables-save», похоже, содержится слишком много правил, которые, похоже, в любом случае оставляют этот раздел полностью открытым. Я разместил свой ifconfig и цепочку FORWARD для iptables. Правило цепочки FORWARD по умолчанию - DROP.
Спасибо!
ПЕРЕДНЯЯ ЦЕПЬ
-A ВПЕРЕД -m состояние - СОСТОЯНИЕ ОТНОШЕНО, УСТАНОВЛЕНО -j ПРИНЯТЬ
-ВПЕРЕД -I! br0 -o eth0 -j DROP
-A ВПЕРЕД -i eth0 -m -состояния -state INVALID -j DROP
-A ВПЕРЕД -i br0 -o br0 -j ПРИНЯТЬ
-A ВПЕРЕД -j NSFW
-A ВПЕРЕД -o eth0 -j триггеры
-A ВПЕРЕД -i eth0 -j TRIGGER --trigger-proto --trigger-match 0-0 --trigger-relte 0-0
-A ВПЕРЕД -m conntrack --ctstate DNAT -j ПРИНЯТЬ
-A ВПЕРЕД -i br0 -j ПРИНЯТЬ
Ifconfig
br0 Link encap:Ethernet HWaddr 08:60:6E:BD:6C:A0
адрес в сети Интернет:192.168.XXX.2 Bcast:192,168.XXX.255> Маска:255.255.255.0 UP BROADCAST Запуск RUNN ALLMULTI MULTICAST:1500 Метрика:1 RX-пакетов:2806607 ошибок:0 отброшено:0 переполнений:0 кадр:0 пакетов TX:2104335 ошибок:0 отброшено:0 переполнений:0 несущей :0 коллизий:0 txqueuelen:0 байтов RX:2131028144 (1,9 ГиБ) байтов TX:2109076563 (1,9 ГиБ)eth0 Link encap:Ethernet HWaddr 08:60:6E:BD:6C:A0
inet addr:XXX.XXX.XXX.XXX Bcast:XXX.XXX.XXX.XXX> Маска:255.255.248.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Метрика:1 пакеты RX:21648433 ошибки:0 отброшено:0 переполнений:0 кадр:0 пакетов TX:16948289 ошибок:0 отброшено:0 переполнений:0 несущая:0 коллизий:0 txqueuelen:1000 байтов RX:3940957536 (3,6 ГиБ) Байт TX:2242887246 (2,0 ГиБ) Прерывание:4 Базовый адрес:0x2000..... Кадрированные