"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора
Цепочка: -
Примечание: Принятие решения о маршрутизации. Здесь решается куда
пойдет пакет дальше - на какой адрес, через какой сетевой интерфейс и пр.
Шаг: 3
Таблица: mangle
Цепочка: OUTPUT
Примечание: Здесь производится внесение изменений в заголовок пакета.
Выполнение фильтрации в этой цепочке может иметь негативные последствия.
Шаг: 4
Таблица: nat
Цепочка: OUTPUT
Примечание: Эта цепочка используется для трансляции сетевых адресов
(NAT) в пакетах, исходящих от локальных процессов брандмауэра.
Шаг: 5
Таблица: Filter
Цепочка: OUTPUT
Примечание: Здесь фильтруется исходящий траффик.
Шаг: 6
Таблица: mangle
Цепочка: POSTROUTING
для правил, которые должны вносить изменения в заголовок пакета перед тем,
как он покинет брандмауэр, но уже после принятия решения о маршрутизации. В
эту цепочку попадают все пакеты, как транзитные, так и созданные локальными
процессами брандмауэра.
Шаг: 7
Таблица: nat
Цепочка: POSTROUTING
Примечание: Здесь выполняется Source Network Address Translation. Не
следует в этой цепочке производить фильтрацию пакетов во избежание
нежелательных побочных эффектов. Однако и здесь можно останавливать пакеты,
применяя политику по-умолчанию DROP.
Шаг: 8
Таблица: -
Цепочка: -
Примечание: Сетевой интерфейс (например, eth0)
Шаг: 9
Таблица: -
Цепочка: -
Примечание: Кабель (т.е., Internet)
Теперь мы знаем, что есть три различных варианта прохождения пакетов.
| © 2024 Библиотека RealLib.org (support [a t] reallib.org) |