FORWARDチェインとICMPについて悩んでおります。 10.10.10.0/24 | ======================= IPTABLES linux ルータ(CentOS6.3) ======================= | | 192.168.1.0/24 172.16.1.0/24 FORWARDは、パケットに処理を加える(NAPT)等を行う時に必要ということが分かったのですが 「iptables -P FORWARD DROP」 のみ設定しております。 この時、192.168.1.1から10.10.10.1へのpingが通るのは、 「icmpのルーティング処理だけが必要だから、FORWARDのDROPチェインは有効にならない。」 という認識で間違いないでしょうか。 ご教授お願いします。
↧