"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора
Таблица 3-1. Порядок движения транзитных пакетов
(Шаг - Таблица - Цепочка - Примечание)
Шаг: 1
Таблица: -
Цепочка: -
Примечание: Кабель (т.е. Интернет)
Шаг: 2
Таблица: -
Цепочка: -
Примечание: Сетевой интерфейс (например, eth0)
Шаг: 3
Таблица: mangle
Цепочка: PREROUTING
Примечание: Обычно эта цепочка используется для внесения изменений в
заголовок пакета, например для изменения битов TOS и пр..
Шаг: 4
Таблица: nat
Цепочка: PREROUTING
Примечание: Эта цепочка используется для трансляции сетевых адресов
(Destination Network Address Translation). Source Network Address
этой цепочке может производиться только в исключительных случаях
Шаг: 5
Таблица: -
Цепочка: -
Примечание: Принятие решения о дальнейшей маршрутизации, т.е. в этой
точке решается куда пойдет пакет - локальному приложению или на другой узел
сети.
Шаг: 6
Таблица: mangle
Цепочка: FORWARD
Примечание: Далее пакет попадает в цепочку FORWARD таблицы mangle,
которая должна использоваться только в исключительных случаях, когда
необходимо внести некоторые изменения в заголовок пакета между двумя точками
принятия решения о маршрутизации.
Шаг: 7
Таблица: Filter
Цепочка: FORWARD
Примечание: В цепочку FORWARD попадают только те пакеты, которые идут
на другой хост Вся фильтрация транзитного трафика должна выполняться здесь.
Не забывайте, что через эту цепочку проходит траффик в обоих направлениях,
обязательно учитывайте это обстоятельство при написании правил фильтрации.
| © 2024 Библиотека RealLib.org (support [a t] reallib.org) |