[Comm] Iptables чудеса

[Pavel Shurubura]

On Tue, 26 Oct 2004 17:09:10 +0300
"Nick S. Grechukh" <ngrechukh на ua.fm> wrote:

> >   Как это ?
> >   первый пакет идёт через таблицу nat, остальные через
> >   FORWARD. Просто надо писать так:
> > -A FORWARD -s ! 192.168.12.200 -d 209.8.101.130 -j DROP
> > 
> >  (разница в расположении восклицательного знака ).
> так а не проще блокировать в PREROUTING первый? тогда и
> остальных не будет.

  В iptables-tutorial написано, что фильтрация в таблице nat не
рекомендуется и может приводить к не предсказуемым результатам.

-- 
With kindest regards, pvs.