Hlavní navigace

Názor k článku nftables: akce prováděné nad pravidly včetně nastavení NAT od anonym - Dobrý den, předem moc děkuji za sérii článků o...

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 7. 2020 13:31

    bez přezdívky

    Dobrý den,

    předem moc děkuji za sérii článků o nftables! Donutila mě změnit zažité konvence s iptables a je to podstatně lepší :-)
    Nejsem kovaný ve firewallech, ale malé povědomí mám :-) Měl bych dotaz....
    V sekci o DNAT je pouze pravidlo pro řetězec prerouting. V iptables jsem musel udělat pravidlo v PREROUTING i POSTROUTING.
    Na wiki nftables je psáno v podstatě to samé co zde a to, že se pravidlo dává do nat prerouting. Mě se to bohužel nepodařilo rozjet. Funguje mi to pouze po přidání dalšího pravidla do nat postrouting, tak jak u iptables.
    Pochopil jsem článek špatně?
    Zkoušel jsem s/bez uvedení iif.

    Děkuji!