forum.opennet.ru - "Маскарадинг пакетов и правила фильтрации" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Маскарадинг пакетов и правила фильтрации"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Маскарадинг пакетов и правила фильтрации"
Сообщение от krupskij on 19-Янв-04, 18:48 (MSK)
Прав ли я, полагая, что входящий на роутер пакет, предназначенный для сидящего за маскарадом юзера проходит цепочку input дважды, т.е. сперва пакет прихоит на адрес рутера, рутер его принимает (1й проход), проверяет на маскарад, если есть маскарад, принимаем пакет (2й проход), далее прочие правила фильтрации, далее пакет пошел на output? Или все совсем по-другому? Из howto'шек я четко так и не уяснил :(
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Маскарадинг пакетов и правила фильтрации, nubi, 00:02 , 20-Янв-04, (1)
- Маскарадинг пакетов и правила фильтрации, krupskij, 21:07 , 20-Янв-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Маскарадинг пакетов и правила фильтрации"

Сообщение от nubi on 20-Янв-04, 00:02  (MSK)

>Прав ли я, полагая, что входящий на роутер пакет, предназначенный для
>сидящего за маскарадом юзера проходит цепочку input дважды, т.е.
>сперва пакет прихоит на адрес рутера, рутер его принимает (1й проход),
>проверяет на маскарад, если есть маскарад, принимаем пакет (2й проход),
>далее прочие правила фильтрации, далее пакет пошел на output?
>Или все совсем по-другому? Из howto'шек я четко так и не уяснил
>:(

транзитные пакеты идут так: (цепочек INPUT/OUTPUT не проходят)
mangle PREROUTING
nat       PREROUTING
filter FORWARD
nat       POSTROUTING
почитай iptables tutorial - ам все отлично расписано.
(поищи  - здесь есть)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Маскарадинг пакетов и правила фильтрации"

Сообщение от krupskij on 20-Янв-04, 21:07  (MSK)

>транзитные пакеты идут так: (цепочек INPUT/OUTPUT не проходят)
>
>mangle PREROUTING
>nat       PREROUTING
>filter FORWARD
>nat       POSTROUTING
>
>почитай iptables tutorial - ам все отлично расписано.
>(поищи  - здесь есть)
все бы здорово, но у меня ipchains (RH6.2)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маскарадинг пакетов и правила фильтрации"
Сообщение от nubi on 20-Янв-04, 00:02 (MSK)
>Прав ли я, полагая, что входящий на роутер пакет, предназначенный для >сидящего за маскарадом юзера проходит цепочку input дважды, т.е. >сперва пакет прихоит на адрес рутера, рутер его принимает (1й проход), >проверяет на маскарад, если есть маскарад, принимаем пакет (2й проход), >далее прочие правила фильтрации, далее пакет пошел на output? >Или все совсем по-другому? Из howto'шек я четко так и не уяснил >:( транзитные пакеты идут так: (цепочек INPUT/OUTPUT не проходят) mangle PREROUTING nat PREROUTING filter FORWARD nat POSTROUTING почитай iptables tutorial - ам все отлично расписано. (поищи - здесь есть)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Маскарадинг пакетов и правила фильтрации"
	Сообщение от krupskij on 20-Янв-04, 21:07 (MSK)
	>транзитные пакеты идут так: (цепочек INPUT/OUTPUT не проходят) > >mangle PREROUTING >nat PREROUTING >filter FORWARD >nat POSTROUTING > >почитай iptables tutorial - ам все отлично расписано. >(поищи - здесь есть) все бы здорово, но у меня ipchains (RH6.2)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх