форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по цепочкам в iptables"

Сообщение от tolll (ok) on 22-Янв-07, 18:46

Прочитал доку здешнюю по iptables - возник вопрос по цепочкам и таблицам. Собственно говоря, насколько я понял цепочек всего 5 встроенных и 3 таблицы. Собственно вопрос в том проходит ли пакет эти цепочки и таблице в чётко заданном порядке или как правила указаны в соот-м файле? И куда помещаются пользовательские цепочки? (т.е. как система принимает решение что передать пакет надо в пользовательскую цепочку)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Вопрос по цепочкам в iptables"

Сообщение от Slimm (??) on 22-Янв-07, 23:00

Что ты читал ??? http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html тут на мой взгляд так разжевано что нет слов с картинкой прохождения пакетов через цепочки цепочки проходятся в жестком порядке, а правила в цепочках в той последовательности в которой задал ключ -j задает действие т.е. что делать с пакетом при совпадении с правилом, в часности можно указать имя пользовательской цепочки, соответственно заранее созданой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Вопрос по цепочкам в iptables"
	Сообщение от tolll (ok) on 23-Янв-07, 09:19
	>Что ты читал ??? >http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html >тут на мой взгляд так разжевано что нет слов >с картинкой прохождения пакетов через цепочки > >цепочки проходятся в жестком порядке, а правила в цепочках в той последовательности >в которой задал > >ключ -j задает действие т.е. что делать с пакетом при совпадении с >правилом, в часности можно указать имя пользовательской цепочки, соответственно заранее созданой. > Т.е. вне зависимости в каком месте я скажем своего конфиг файла написал правила с префиксом -A PREROUTING они буду всё равно обрабатываться первыми (ну для входящих пакетов) Тоже самое и с таблицами? А как тогда обрабатыаются пользовательские цепочки - ну вот в том мануале написано "создаём ... ... пол-ю таблюцу -N tcp_packets и теперь все тсп пакеты будут фильтроваться тут" - а как они туда простите попадут? Из какой цепочки, после какой дефолтной таблицы?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Вопрос по цепочкам в iptables"
	Сообщение от stakado (ok) on 23-Янв-07, 12:29
	http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html  не читал, поэтому в точности о том, что написано там ничё не скажу. В пользовательскую цепочку tcp_packets пакет твой попадёт после правила с -j tcp_packets. Т.е. в какой-то таблице у тебя есть правило, в котором указано -j tcp_packets. Пакет доходит до этого правила и перепрыгивает в твою пользовательскую цепочку.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Вопрос по цепочкам в iptables"
	Сообщение от tolll (ok) on 23-Янв-07, 12:37
	>http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html  не читал, поэтому в точности о том, что написано там >ничё не скажу. > >В пользовательскую цепочку tcp_packets пакет твой попадёт после правила с -j tcp_packets. > >Т.е. в какой-то таблице у тебя есть правило, в котором указано -j >tcp_packets. Пакет доходит до этого правила и перепрыгивает в твою пользовательскую >цепочку. понял, спасибо за ответы!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]