Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » Въпрос за iptables
Тема: Въпрос за iptables, малко въпросчета
Мнение #1 Skip to the next post in this topic.
Написано на: Април 15 2008, 17:40

Avatar




Група: Li fans
Мнения: 46
Регистриран: Ноември 2005

Оценка: няма

Offline
iptables се състои от 3 таблици: filter, nat и mangle. Във всяка таблица има 3 (или повече) вериги: INPUT, OUTPUT и FORWARD. Всяка верига има 1 основно правило: ACCEPT, DROP или REJECT, като преди него има поредица от изключения и т.н.

Предполагам правилно съм разбрал основната структора на iptables. Неяснотиите са във веригите PREROUTING и POSTROUTING, намиращи се в таблица mangle. INPUT, OUTPUT и FORWARD са ми ясни за какъв тъп трафик отговарят, но PREROUTING и POSTROUTING - не. И другото е PREROUTING и POSTROUTING само в mangle ли ги има или и в останалите таблици

Редактирано от gogull на Април 15 2008, 17:50
Контакти:  gogull
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 15 2008, 18:23

Avatar




Група: Li maniacs
Мнения: 869
Регистриран: Юли 2006

Оценка: 5

Offline
Уфф деба, как да го обясня :) PREROUTING е на влизане (да поставиш правило) а POSTROUTING на излизане, не ми идва по разбираемо обяснение в момента.

Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 15 2008, 21:12

Avatar




Група: Li fans
Мнения: 46
Регистриран: Ноември 2005

Оценка: няма

Offline
чакай да видя дали съм разбрал правилно...
PREROUTING нещо като INPUT-FORWARD( в смисъл входящо препращане на портове примерно),а POSTROUTING е OUTPUT-FORWARD (изходящо препращане на портове)
И няма значение в коя таблица се намира. Значи основните вериги са 5 INPUT, OUTPUT, FORWARD, PREROUTING и POSTROUTING.

И сега ще кажете дали съм разбрал правилно....
Контакти:  gogull
WEB  
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 16 2008, 14:21

Avatar




Група: Li fans
Мнения: 162
Регистриран: Април 2005

Оценка: 5

Offline
Ето ти едно ръководство за iptables, от където нещата могат да ти станат по ясни. В края на глава 6.1 има една картинка, с която доста нагледно са показани веригите и таблиците. Както виждаш prerouting и postrouting ги има в mangle и nat таблиците. Prerouting веригата се проверява преди пакета да бъде рутиран, а postrouting след като се вземе решение за рутиране.
Контакти:  gosheto
WEB  
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Април 19 2008, 13:23

Avatar




Група: Li fans
Мнения: 46
Регистриран: Ноември 2005

Оценка: няма

Offline
Ей много благодаря. Аз това ръководство бях почнал да го чета, но не бях стигнал дотам още.
Контакти:  gogull
WEB  
Мнение #6
Skip to the previous post in this topic. Написано на: Април 20 2008, 09:09

Avatar




Група: Li maniacs
Мнения: 560
Регистриран: Юли 2006

Оценка: 4

Offline
Цитат: (gogull @ Април 19 2008, 13:23)

Ей много благодаря. Аз това ръководство бях почнал да го чета, но не бях стигнал дотам още.

Общо взето го помни така - mangle веригите се ползват, само когато искаш да преправяш пакетите. Разните там ttl и други глупости ;).

Контакти:  nikolavp

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Общо 5 отговор(а) от Април 15 2008, 17:40 до сега
 » Начало » Li Форуми » Help & Support » Networking » Въпрос за iptables

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums