Различия

Показаны различия между двумя версиями страницы.

--- for_students:os:iptables [2022/02/15 12:22]
ejlka
+++ for_students:os:iptables [2022/02/15 15:14] (текущий)
ejlka
@@ Строка 23: / Строка 23: @@
 После prerouting, исходя из таблицы маршрутизации нашего устройства, определяем нам ли предназначен пакет.
 === Forwarding ===
-Если пакет нам не предназначен, то применяется цепочка Forward. В этой цепочке 2 таблицы.
+Если пакет нам не предназначен, то применяется цепочка Forward. В этой цепочке 2 таблицы - mangle и filter. Таблица Mangle по-прежнему позволяет модифицировать заголовки пакета. А вот таблица Filter наконец-то будет применять какие-либо правила к пакетам.
+<WRAP center round important 60%>
+Таблица Filter в цепочке Forward будет применять правила исключительно к тем пакетам, которые будут проходить транзитом!
+</WRAP>
+В этой таблице можно фильтровать пакеты - разрешать доступ по определенному порту, запрещать соединения с каких-либо адресов и т.д. \\
+После этого переходим к цепочке postrouting.
+=== Input ===
+В этой цепочке участвуют пакеты, которые были предназначены именно нашему устройству. Правила из цепочки forward здесь не работают. В этой цепочке также есть таблицы Mangle, Filter и conntrack с аналогичным функционалом. После прохождения этой цепочки пакеты наконец-то попадают в пункт назначения - приложение.
+=== Output ===
+Из приложения пакеты также будут вылетать. Цепочка output самая большая, в ней есть raw, conntrack, mangle, nat, filter. Обратите внимание на таблицу filter, в ней можно запретить пакетам вылетать из приложения к конечному пользователю.
+=== Postrouting ===
+И после транзита, и после выхода из сервера, пакеты попадают в цепочку postrouting. В этой цепочке также есть mange, sNAT (sourse NAT), conntrack.