Port forwarding được điều chỉnh bởi PREROUTING chain của bảng NAT Table Giống như Masquerading, modun iptables_nat phải được tải và định
10.10 Sửa lỗi bản iptables:
Một số công cụ cho phép xửa lỗi đoạn mã firewall iptables. Một trong những phương pháp tốt nhất là loại bỏ tất cả những gói bị khoá.
Kiểm tra firewall log:
Ta theo dõi gói đi qua firewall có trong danh sách bảng iptables của những rule xử dụng LOG target.
LOG target sẽ:
+ Tạm ngưng tất cả đường truyền để chỉnh xửa rule trong iptables trong nơi nó được chứa.
+ Tự động viết vào file /var/log/messages và sau đó thực thi rule kế tiếp để tạm dừng đường truyền không mong muốn, ta phải thêm vào rule phù hợp với một DROP target sau LOG rule.
Tạm dừng một nhóm gói bị lỗi vào file /var/log/messages.
#---
# Log and drop all other packets to file /var/log/messages # Without this we could be crawling around in the dark #---
iptables -A OUTPUT -j LOG iptables -A INPUT -j LOG iptables -A FORWARD -j LOG iptables -A OUTPUT -j DROP iptables -A INPUT -j DROP iptables -A FORWARD -j DRO