|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexey Vissarionov 2:5020/545 17 Aug 2006 16:28:46
To : Aleksey Barabanov
Subject : Превратить транзитный пакет в исходящий
--------------------------------------------------------------------------------
17 Aug 06 14:20, Aleksey Barabanov -> Alexander Tolstykh:
>>> есть две точки routing process.
>> Поподробнее, пожалуйста. Про 2 точки routing process в iptables
>> tutorial'e ничего не сказано...
Вообще-то этих точек целых три (еще одна перед входом в OUTPUT).
AB> После OUTPUT снова routing. И теоретически пакет может попасть как
AB> обратно, так и уйти как транзитный.
AB> Hо PREROUTING и POSTROUTING всегда пакетами проходится только раз.
AB> И эмитированный из OUTPUT пакет, imho, не попадет на PREROUTING.
Именно так, ибо:
==== хрум ====
Network
|
mangle
PREROUTING
|
nat
PREROUTING
|
local <-- [ routing decision ] --> passthrough
| |
mangle mangle
INPUT FORWARD
| |
filter |
INPUT |
| |
[ Local process ] |
| |
[ routing decision ] |
| |
mangle |
OUTPUT |
| |
nat |
OUTPUT |
| |
filter filter
OUTPUT --> [ routing decision ] <-- FORWARD
|
mangle
POSTROUTING
|
nat
POSTROUTING
|
Network
==== тьфу ====
--
Alexey V. Vissarionov aka Gremlin from Kremlin (gremlin ПРИ gremlin ТЧК ru)
[DRBL] [OWL] [SRT]
... Сверхзвуковая реактивная ступа с изменяемой геометрией помела
--- /bin/vi
* Origin: http://openwall.com/Owl/ru/ (2:5020/545)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
