Говорю сразу, статью "Руководство по iptables (Iptables Tutorial 1.1.19)" читал, можете туды на отправлять.Просто для лучшего понимания, так сказать на пальцах, расскажите как проходят пакеты если:
Есть сервер с двумя сетевыми картами eth0 (реальный IP) и eth1 (192.168.0.1), например из локальной сети пользователь пытается открыть какую-нить страницу в интернете, так вот интересует, по какой цепочке пойдет запрос? Я так понимаю пакеи идет сначала на eth1, потом на eth0, потом в инет, так вот, по каким цепочкам проходит это все?
>[оверквотинг удален]
>на отправлять.
>
>Просто для лучшего понимания, так сказать на пальцах, расскажите как проходят пакеты
>если:
>
>Есть сервер с двумя сетевыми картами eth0 (реальный IP) и eth1 (192.168.0.1),
>например из локальной сети пользователь пытается открыть какую-нить страницу в интернете,
>так вот интересует, по какой цепочке пойдет запрос? Я так понимаю
>пакеи идет сначала на eth1, потом на eth0, потом в инет,
>так вот, по каким цепочкам проходит это все?Попробую предположить сам:
1) Пакет уходит от пользователя
2) Приходит на сетевое устройство eth1
3) Проходит таблицы PREROUTING на eth1
4) Проходит таблицы FORWARD на eth1
5) Проходит таблицы POSTROUTING на eth1
6) Приходит на сетевое устройство eth0
7) Проходит таблицы PREROUTING на eth0
8) Проходит таблицы FORWARD на eth0
9) Проходит таблицы POSTROUTING на eth0
10) Уходит в инет.Обратно, в обратном порядке...
Так?
Примерно так, только без пунктов 7,8,9. Рекомендую поискать любую таблицу прохождения пакетов через iptables - в ней все очень доступно будет расписано.
Судя по вашей схеме у вас есть опыт с ipfw. В iptables, в отличии от ipfw, цепочки не привязаны к интерфейсам и не проходятся по много раз на каждом интерфейсе. Также не играет роли в каком направлении идет пакет. Фактически есть всего четыре варианта:
1. от локальной машины
2. к локальной машине
3. транзитные
4. nat(через правило проходит только первый пакет)При этом не стоит забывать, что интерфейс и направление(-i/-o --source/--destination) присутствуют в виде свойств пакета и их можно использовать как критерии в правилах.
>так вот, по каким цепочкам проходит это все?http://linux-ip.net/nf/nfk-traversal.png
http://open-source.arkoon.net/kernel/kernel_net.png
http://ebtables.sourceforge.net/br_fw_ia/bridge3b.png
http://www.net-it.de/Images/iptables_packet_traversal.png
http://www.csie.nctu.edu.tw/~tsaiwn/course/introcs/history/l...:)))) Продолжение --> http://images.google.com/images?q=iptables+packet+tarversal _осмотра_.