форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Вопрос по iptables"		+/–
Сообщение от Mihasya (??) on 15-Май-09, 08:09
Говорю сразу, статью "Руководство по iptables (Iptables Tutorial 1.1.19)" читал, можете туды на отправлять. Просто для лучшего понимания, так сказать на пальцах, расскажите как проходят пакеты если: Есть сервер с двумя сетевыми картами eth0 (реальный IP) и eth1 (192.168.0.1), например из локальной сети пользователь пытается открыть какую-нить страницу в интернете, так вот интересует, по какой цепочке пойдет запрос? Я так понимаю пакеи идет сначала на eth1, потом на eth0, потом в инет, так вот, по каким цепочкам проходит это все?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вопрос по iptables"		+/–
Сообщение от Mihasya (??) on 15-Май-09, 08:23
>[оверквотинг удален] >на отправлять. > >Просто для лучшего понимания, так сказать на пальцах, расскажите как проходят пакеты >если: > >Есть сервер с двумя сетевыми картами eth0 (реальный IP) и eth1 (192.168.0.1), >например из локальной сети пользователь пытается открыть какую-нить страницу в интернете, >так вот интересует, по какой цепочке пойдет запрос? Я так понимаю >пакеи идет сначала на eth1, потом на eth0, потом в инет, >так вот, по каким цепочкам проходит это все? Попробую предположить сам: 1) Пакет уходит от пользователя 2) Приходит на сетевое устройство eth1 3) Проходит таблицы PREROUTING на eth1 4) Проходит таблицы FORWARD на eth1 5) Проходит таблицы POSTROUTING на eth1 6) Приходит на сетевое устройство eth0 7) Проходит таблицы PREROUTING на eth0 8) Проходит таблицы FORWARD на eth0 9) Проходит таблицы POSTROUTING на eth0 10) Уходит в инет. Обратно, в обратном порядке... Так?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Вопрос по iptables"		+/–
	Сообщение от gra2f (ok) on 15-Май-09, 09:16
	Примерно так, только без пунктов 7,8,9. Рекомендую поискать любую таблицу прохождения пакетов через iptables - в ней все очень доступно будет расписано.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Вопрос по iptables"		+/–
	Сообщение от angra (ok) on 16-Май-09, 18:40
	Судя по вашей схеме у вас есть опыт с ipfw. В iptables, в отличии от ipfw, цепочки не привязаны к интерфейсам и не проходятся по много раз на каждом интерфейсе. Также не играет роли в каком направлении идет пакет. Фактически есть всего четыре варианта: 1. от локальной машины 2. к локальной машине 3. транзитные 4. nat(через правило проходит только первый пакет) При этом не стоит забывать, что интерфейс и направление(-i/-o --source/--destination) присутствуют в виде свойств пакета и их можно использовать как критерии в правилах.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Ответ про гугль"		+/–
Сообщение от Andrey Mitrofanov on 15-Май-09, 11:07
>так вот, по каким цепочкам проходит это все? http://linux-ip.net/nf/nfk-traversal.png http://open-source.arkoon.net/kernel/kernel_net.png http://ebtables.sourceforge.net/br_fw_ia/bridge3b.png http://www.net-it.de/Images/iptables_packet_traversal.png http://www.csie.nctu.edu.tw/~tsaiwn/course/introcs/history/l... :)))) Продолжение --> http://images.google.com/images?q=iptables+packet+tarversal _осмотра_.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]