[mdk-re] IPCHAINS (by Re:вопрос омаршрутизацмаршрутизаци)

[Mika]

Hi!

> А почему в цепочку forward а не input
> forward ведь он для маскарада а у вас, как вы говорили реальные адреса
>---
>Maixm mdk на anker.ru


Для меня вопрос с forward стал загадкой.
Предположим есть два сетевых интерфейса. К eth0 подключен инет, к eth1-
локальная сеть.
На eth0 из инета приходит пакет предназначенный для машины находящейся в
локальной сети. Я понимаю так, что он поступает в цепочку INPUT, проверяется
правилами и если все OK, то отправляется в цепочку forward. Или он сразу
должен попадать в цепочку forward, где проверяется на соответствие правилам
и отправляется на eth1?
Действительно ли forward используется только для маскарадинга? Если у меня в
одной из сетей используются реальные адреса, и расположен DNS-сервер(что
исключает использование маскарадинга), а со слов Максима forward
используется для маскарадинга, то каким образом без forward пакет пришедший
на eth0 попадет на eth1?
Вот.

Спасибо.
Mika