[fli4l] Grundsätzliche Frage zu iptable

[Christoph Schulz]

Hallo!

> Ja danke,
> 
> ein Problem habe ich nur in soweit, daß es mir nicht gelingt Adressen
> die über Portforwarding auf eine interne IP (Apache) geleitet werden
> durch Forward rules zu blocken.
> 
> Meine Frage war: könnte das normal sein weil ...etc..

Ja, das müsste normal sein. Denn fli4l legt wie gesagt zu jeder PREROUTIUNG-
Regel (und dazu zählen die älteren PORTFW-Regen) eine passende FORWARD-Regel 
an, die den Datenverkehr _zulässt_. Wenn du eine eigene FORWARD-Regel 
anlegst, die den Datenverkehr sperrt, so kommt sie nicht mehr zum Zuge, weil 
die andere Regel zuerst ausgewertet wird.

Aber interessant ist doch die Frage, warum du ein PREROUTING anlegen 
möchtest, das du dann im zweiten Schritt wieder per FORWARD aushebeln 
willst. Was für einen Zweck sollte das haben?


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]