поток пакетов от сетевого интерфейса до локального процесса?на помощь!
Я - чтение Linux Ссылка Кармана Iptables. Таким образом, я не понимаю, что числа представили. Это говорит, что маршрут пакетов через цепочки, и представлен правилам по одному и в порядке.
Затем, например, существует число для входа для соответствующих таблиц и цепочек. - искажение: PREROUTING - туземный: PREROUTING - искажение: ВХОД - фильтр: ВХОД
Я действительно не понимаю. Это означает, что пакет в состоянии искажения, представлен правилу, затем тот же пакет переходит к туземной таблице и представлен правилу, для искажения и новое правило и так далее?
Спасибо за Вашу справку заранее.
1 ответ
Существует превосходная iptables блок-схема на @bodizazen веб-сайт .
Да, пакеты travserse iptables "цепочки" согласно схеме. Однако нужно иметь в виду некоторые особые случаи. Например, с туземной таблицей PREROUTING только консультируются однажды на "НОВОЕ" соединение, и после этого последующие пакеты пересекают путь, подделанный первым.
А очень хороший способ помочь с изучением iptables состоит в том, чтобы поместить регистрирующиеся правила, с уникальными идентификаторами, всюду по Вашему набору правила, так, чтобы Вы получили обратную связь на потоке пакетов через набор правила для отличающихся сценариев. Объединение, что с использованием анализатора пакетов, такого как tcpdump или wireshark, для получения дальнейшего понимания, что продолжается.