PREROUTING : esta cadena se utiliza para tomar decisiones relacionadas con el enrutamiento antes de ( PRE ) enviar cualquier paquete. Recuerde siempre que en la tabla, por PREROUTING/POSTROUTING
ejemplo NAT
, los ACCEPT/DROP/REJECT
objetivos de la FILTER
tabla predeterminada no funcionarán. La NAT
tabla solo se usa para tomar decisiones de enrutamiento. Debe usarlo PREROUTING
al tomar decisiones de enrutamiento, es decir, las decisiones que deben tomarse antes de que el paquete comience a atravesar la red. Aquí hay un ejemplo, estamos redirigiendo cualquier tráfico que acaba de llegar al servidor en el puerto 80 al puerto 8080:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
FORWARD : como su nombre lo indica, la FORWARD
cadena de la FILTER
tabla se utiliza para reenviar los paquetes desde un origen a un destino, aquí el origen y el destino son dos hosts diferentes. Entonces, como puede imaginar, las FORWARD
reglas se usan básicamente en servidores donde un host envía / recibe tráfico de otro host a través del servidor. Cuando el paquete se genera desde el servidor, la cadena es, es OUTPUT
decir, el tráfico sale de sí mismo, mientras que la INPUT
cadena significa que los paquetes están destinados solo al servidor. Aquí hay un ejemplo de FORWARD
cadena donde cualquier TCP
tráfico recibido en el puerto 80 en la interfaz eth0
destinada al host 192.168.0.4
será aceptado y enviado a 192.168.0.4
:
iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 192.168.0.4 -j ACCEPT