for_students:os:iptables

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
for_students:os:iptables [2022/02/15 15:04]
ejlka 		for_students:os:iptables [2022/02/15 15:14] (текущий)
ejlka
Строка 28: Строка 28:
 </WRAP> </WRAP>
 В этой таблице можно фильтровать пакеты - разрешать доступ по определенному порту, запрещать соединения с каких-либо адресов и т.д. \\ В этой таблице можно фильтровать пакеты - разрешать доступ по определенному порту, запрещать соединения с каких-либо адресов и т.д. \\
 +После этого переходим к цепочке postrouting.
 === Input === === Input ===
 +В этой цепочке участвуют пакеты, которые были предназначены именно нашему устройству. Правила из цепочки forward здесь не работают. В этой цепочке также есть таблицы Mangle, Filter и conntrack с аналогичным функционалом. После прохождения этой цепочки пакеты наконец-то попадают в пункт назначения - приложение.  
 +=== Output === 
 +Из приложения пакеты также будут вылетать. Цепочка output самая большая, в ней есть raw, conntrack, mangle, nat, filter. Обратите внимание на таблицу filter, в ней можно запретить пакетам вылетать из приложения к конечному пользователю. 
 +=== Postrouting === 
 +И после транзита, и после выхода из сервера, пакеты попадают в цепочку postrouting. В этой цепочке также есть mange, sNAT (sourse NAT), conntrack.
  
  
  
  
  • for_students/os/iptables.1644926678.txt.gz
  • Последнее изменение: 2022/02/15 15:04
  • ejlka