Regra iptables não funciona

[groove]

Estou tentando criar regras no iptables, mas não funciona, ele nao assume as regras, algo assim:

Código: [Selecionar]

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o lo -d 127.0.0.0/8 -j ACCEPT
iptables -t nat -P POSTROUTING DROP
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
Ai dou um iptables -L como root e nada aparece, o que está errado?

[zekkerj]

Você está criando as regras na tabela errada. A tabela nat é só pra regras de NAT, então essas duas primeiras regras deveriam estar na cadeia filter --- "-t filter", ou nada, pois a cadeia filter é default.

Como a cadeia filter é default, quando você usa o comando "iptables -L", está listando as regras da cadeia filter, não as da cadeia nat. Pra listar as regras da cadeia nat, vc tem que usar o comando "iptables -t nat -L".

Note que as duas primeiras regras não vão funcionar da forma como estão, pois a cadeia nat não aceita nem dropa pacotes.