From: Kemal M. Ergur (kemal.ergur@gtkbilgisayar.com)
Date: Wed 18 Jun 2003 - 14:42:40 EEST
On Wed, 2003-06-18 at 13:56, Ozmen Emre DEMIRKOL wrote:
> # iptables -t filter -P PREROUTING DROP
> # iptables -A PREROUTING -d 1.2.3.10 \
> -p tcp --dport 80 -j ACCEPT
>
>
> bu serdar koylunun ornek bir komutu iptables icin. peki o zamananlattiklarinda neden hin PREROUTING olusturmak gereken bir chain dir. denmiyor.
>
> sadece nat icin PREROUTING var. ama yukari bakarsaniz ve anlatiminda goruldugune gore PREROUTINg zaten olmasi gereken ve 1 numarali giris yolu.
>
>
Sanirim Serdar Koylu ile ilgili kisma kendisi yanit vermek isteyecektir.
Ben O'nun adina konusamam. Ancak degil Serdar Koylu, Linus Torvalds bile
soylemis deseydiniz, bir yazim hatasi olmus veya gozden kacmis olabilir
diye degerlendirirdim.
Neticede iptables ile ilgili olarak hangi dokumana bakarsaniz bakin,
filter, nat ve mangle olarak uc adet tablosu oldugunu, default table'in
filter oldugunu, filter table'inin default chain'lerinin ise INPUT,
OUTPUT ve FORWARD oldugunu gorebilirsiniz. PREROUTING, POSTROUTING ise
nat table'inin chainleridir.
Tabii yukarida soylediklerim mevcut durum icin gecerli. Onceki
surumlerinde bu bilgilerin aksine birsey varsa, onu bilemem.
Selamlar,
>
>
-- Kemal M. Ergur <kemal.ergur@gtkbilgisayar.com> GTK Bilgisayar