for_students:os:iptables

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
for_students:os:iptables [2022/02/15 12:55]
ejlka 		for_students:os:iptables [2022/02/15 15:14] (текущий)
ejlka
Строка 27: Строка 27:
 Таблица Filter в цепочке Forward будет применять правила исключительно к тем пакетам, которые будут проходить транзитом! Таблица Filter в цепочке Forward будет применять правила исключительно к тем пакетам, которые будут проходить транзитом!
 </WRAP> </WRAP>
- +В этой таблице можно фильтровать пакеты - разрешать доступ по определенному порту, запрещать соединения с каких-либо адресов и т.д. \\ 
 +После этого переходим к цепочке postrouting. 
 +=== Input === 
 +В этой цепочке участвуют пакеты, которые были предназначены именно нашему устройству. Правила из цепочки forward здесь не работают. В этой цепочке также есть таблицы Mangle, Filter и conntrack с аналогичным функционалом. После прохождения этой цепочки пакеты наконец-то попадают в пункт назначения - приложение.  
 +=== Output === 
 +Из приложения пакеты также будут вылетать. Цепочка output самая большая, в ней есть raw, conntrack, mangle, nat, filter. Обратите внимание на таблицу filter, в ней можно запретить пакетам вылетать из приложения к конечному пользователю. 
 +=== Postrouting === 
 +И после транзита, и после выхода из сервера, пакеты попадают в цепочку postrouting. В этой цепочке также есть mange, sNAT (sourse NAT), conntrack.
  
  
  
  
  • for_students/os/iptables.1644918949.txt.gz
  • Последнее изменение: 2022/02/15 12:55
  • ejlka