for_students:os:iptables

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
for_students:os:iptables [2022/02/15 15:05]
ejlka 		for_students:os:iptables [2022/02/15 15:14] (текущий)
ejlka
Строка 30: Строка 30:
 После этого переходим к цепочке postrouting. После этого переходим к цепочке postrouting.
 === Input === === Input ===
 +В этой цепочке участвуют пакеты, которые были предназначены именно нашему устройству. Правила из цепочки forward здесь не работают. В этой цепочке также есть таблицы Mangle, Filter и conntrack с аналогичным функционалом. После прохождения этой цепочки пакеты наконец-то попадают в пункт назначения - приложение.  
 +=== Output === 
 +Из приложения пакеты также будут вылетать. Цепочка output самая большая, в ней есть raw, conntrack, mangle, nat, filter. Обратите внимание на таблицу filter, в ней можно запретить пакетам вылетать из приложения к конечному пользователю. 
 +=== Postrouting === 
 +И после транзита, и после выхода из сервера, пакеты попадают в цепочку postrouting. В этой цепочке также есть mange, sNAT (sourse NAT), conntrack.
  
  
  
  
  • for_students/os/iptables.1644926748.txt.gz
  • Последнее изменение: 2022/02/15 15:05
  • ejlka