URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 39532
[ Назад ]

Исходное сообщение
"Маскарадинг пакетов и правила фильтрации"
Отправлено krupskij , 19-Янв-04 18:48

Прав ли я, полагая, что входящий на роутер пакет, предназначенный для
сидящего за маскарадом юзера проходит цепочку input дважды, т.е.
сперва пакет прихоит на адрес рутера, рутер его принимает (1й проход),
проверяет на маскарад, если есть маскарад, принимаем пакет (2й проход),
далее прочие правила фильтрации, далее пакет пошел на output?
Или все совсем по-другому? Из howto'шек я четко так и не уяснил :(

Содержание

Маскарадинг пакетов и правила фильтрации,nubi, 00:02 , 20-Янв-04
- Маскарадинг пакетов и правила фильтрации,krupskij, 21:07 , 20-Янв-04

Сообщения в этом обсуждении

"Маскарадинг пакетов и правила фильтрации"
Отправлено nubi , 20-Янв-04 00:02

>Прав ли я, полагая, что входящий на роутер пакет, предназначенный для
>сидящего за маскарадом юзера проходит цепочку input дважды, т.е.
>сперва пакет прихоит на адрес рутера, рутер его принимает (1й проход),
>проверяет на маскарад, если есть маскарад, принимаем пакет (2й проход),
>далее прочие правила фильтрации, далее пакет пошел на output?
>Или все совсем по-другому? Из howto'шек я четко так и не уяснил
>:(

транзитные пакеты идут так: (цепочек INPUT/OUTPUT не проходят)
mangle    PREROUTING
nat          PREROUTING
filter    FORWARD
nat          POSTROUTING
почитай iptables tutorial - ам все отлично расписано.
(поищи  - здесь есть)

"Маскарадинг пакетов и правила фильтрации"
Отправлено krupskij , 20-Янв-04 21:07

>транзитные пакеты идут так: (цепочек INPUT/OUTPUT не проходят)
>
>mangle PREROUTING
>nat       PREROUTING
>filter FORWARD
>nat       POSTROUTING
>
>почитай iptables tutorial - ам все отлично расписано.
>(поищи  - здесь есть)
все бы здорово, но у меня ipchains (RH6.2)