iptables blockar inte trafik trots att regler finns!?

[Emil.s]

Har lite problem med en klient på det lokala LANet som skickar en massa UDP-trafik.

Routern har ett interface utåt, och ett innåt.
Klienten som skickar data, har IP 10.0.2.17, och vi kan säga att den skickar till 200.0.0.1

Hittills så har jag skrivit in:
iptables -I INPUT -s 10.0.2.17 -j REJECT
iptables -I OUTPUT -d 200.0.0.1 -j REJECT

Och en massa regler som jag egentligen inte tror fungerar...

Högst upp ligger regeln:

Kod: Markera allt

root@sandnabba: /home/emil #> iptables -L                                                                                                            
Chain INPUT (policy DROP)                                                                                                                            
target     prot opt source               destination                                                                                                 
REJECT     all  --  10.0.2.17            anywhere             reject-with icmp-port-unreachable

Men fortfarande så flödar trafiken utåt!

I mina ögon så ska paketen slängas redan innan de ens hinner in i NAT tabellen.
Vad gör jag fel!?

[andol]

Nu är jag i och för sig relativt grön vad gäller iptables, men ifall det här rör sig om trafik som passerar genom routern, vill du inte då snarare blocka i kedjan FORWARD? Ifall jag inte har missuppfattat så är enbart INPUT och OUTPUT aktuellt för trafik som faktiskt mottas alt. genereras lokalt.

[johanre]

Ifall jag inte har missuppfattat så är enbart INPUT och OUTPUT aktuellt för trafik som faktiskt mottas alt. genereras lokalt.

+1

[Emil.s]

Jodå, lite RTFM ger ju:
http://upload.wikimedia.org/wikipedia/c ... t-flow.svg

Åh, vad jag inte gillar NAT...

Tackar för svaren!

[andol]

Åh, vad jag inte gillar NAT...

Det är därför vi istället föredrar IPv6 :)