PREROUTING : эта цепочка используется для принятия любых решений, связанных с маршрутизацией, до ( PRE ) отправки любых пакетов. Всегда помните, что в таблице PREROUTING/POSTROUTING
ie цели etc таблицы по умолчанию не будут работать. Таблица используется только для принятия решений маршрутизации. Вы должны использовать при принятии любых решений о маршрутизации, то есть решений, которые необходимо принять, прежде чем пакет начнет проходить через сеть. Вот пример, мы перенаправляем любой трафик, который только что достиг сервера на порту 80, на порт 8080:NAT
ACCEPT/DROP/REJECT
FILTER
NAT
PREROUTING
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
ВПЕРЕД : Как следует из названия, FORWARD
цепочка FILTER
таблиц используется для пересылки пакетов из источника в пункт назначения, здесь источник и пункт назначения - это два разных хоста. Итак, как вы можете себе представить, FORWARD
правила в основном используются на серверах, где один хост отправляет / получает трафик от другого хоста через сервер. Когда пакет генерируется с сервера, цепочка, OUTPUT
т.е. трафик выходит из себя, тогда как INPUT
цепочка означает, что пакеты предназначены только для самого сервера. Вот пример FORWARD
цепочки, где любой TCP
трафик, полученный через порт 80 через интерфейс, eth0
предназначенный для хоста, 192.168.0.4
будет принят и перенаправлен на 192.168.0.4
:
iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 192.168.0.4 -j ACCEPT