iptables FORWARD Modülü

Giriş
Akış şöyledir.

prerouting -> forward -> postrouting -> network card

Bu tabloda birbiri ile çelişkili komutlar varsa bile kurallar sırayla işletildiği için önce en üstteki çalışır.

Chain FORWARD (policy ACCEPT)
target     prot opt source           destination         
REJECT     all  --  anywhere         anywhere            reject-with icmp-host-prohibited
ACCEPT     all  --  anywhere         anywhere

-A - add işlemi
Add anlamına gelir.
Örnek
Şöyle yaparız.

iptables -A FORWARD -t mangle -d 192.168.1.1/24 -j MARK --set-mark 1

Örnek
Tüm paketleri düşürmek için şöyle yaparız

iptables -A FORWARD -j REJECT

-D -delete işlemi
Eklenmiş bir kural olsun

iptables -A FORWARD -j REJECT

Silmek için kuralın aynısını -D ile yazarı yani şöyle yaparız

iptables -D FORWARD -j REJECT