Использование ssmtp с помощью набора символов GMAIL / Intl

PREROUTING: эта цепочка используется для принятия любых связанных с маршрутизацией решений до (PRE) отправки любых пакетов. Всегда помните, что в таблице PREROUTING/POSTROUTING i.e. NAT цели ACCEPT/DROP/REJECT и т.д. таблицы по умолчанию FILTER не будут работать. Таблица NAT используется только для принятия решений о маршрутизации. Вы должны использовать PREROUTING при принятии любых решений о маршрутизации, то есть решениях, которые необходимо предпринять, прежде чем пакет начнет перемещаться по сети. Вот пример, мы перенаправляем любой трафик, который только что достиг сервера на порт 80, на порт 8080:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

PREROUTING : Как следует из названия, The FORWARD Цепочка таблицы FILTER используется для пересылки пакетов из источника в пункт назначения, здесь источник и получатель - это два разных хоста. Итак, как вы можете себе представить, правила FORWARD в основном используются на серверах, где один хост отправляет / получает трафик с другого хоста через сервер. Когда пакет генерируется с сервера, цепочка является OUTPUT, то есть трафик выходит из себя, тогда как цепочка INPUT означает, что пакеты предназначены только для самого сервера. Вот пример цепочки FORWARD, где любой TCP трафик, полученный на порту 80 на интерфейсе eth0, предназначенный для хоста 192.168.0.4, будет принят и отправлен на 192.168.0.4:

iptables -A FORWARD -i eth0 -p tcp --dport 80 -d 192.168.0.4 -j ACCEPT