|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 18 Aug 2006 09:27:20
To : Alexey Vissarionov
Subject : Re: Превратить транзитный пакет в исходящий
--------------------------------------------------------------------------------
Alexey Vissarionov wrote:
> Дяденька, таки уже настройте цитирование - читать противно и отвечать
> неудобно...
Еще пожелания будут? Пишите их столбиком ;)
>
> AB> И чего она там делает? Hу сами то подумайте, какую альтернативу она
> AB> может создать?????
>
> man 2 bind :-)
И чего там?
Там можно что-то изменить через ip route? Продемонстрируйте.
>
> AB> Да и вообще ДО mangle ничего не имеет смысла роутить!
>
> Эээ, нет: mangle в OUTPUT должно отработать _после_ предварительного
> решения о маршрутизации - иначе теряет смысл параметр -o
;)))
А мы все еще о роутинге говорим ??? ;))))
Вы спутали назначение исходящего устройства с роутингом. Это несколько иное.
> >> AB> После OUTPUT снова routing. И теоретически пакет может попасть
> >> как AB> обратно, так и уйти как транзитный.
> >> AB> Hо PREROUTING и POSTROUTING всегда пакетами проходится только
> >> раз. AB> И эмитированный из OUTPUT пакет, imho, не попадет на
> >> PREROUTING.
> >> Именно так, ибо:
>
> [тут была картинка]
>
> AB> Hе! Это ошибка. Перед OUTPUT нечего роутить, да и некуда.
> AB> Вот что надо внимательно посмотреть
> AB> http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png
> AB> Я ведь не зря задал вопрос о версии "премудрости" на счет iptables.
> AB> Так как много всякой глупости понаписано...
>
> Хм... а вот в
> http://iptables-tutorial.frozentux.net/iptables-tutorial.html наличествует
> http://iptables-tutorial.frozentux.net/images/tables_traverse.jpg который,
> что любопытно, полностью совпадает с нарисованным мной :-)
Понятно. Вы там внимательно почитайте. Этот писала-популяризатор постоянно
что-то дописывает, чтобы чайникам было яснее. Hо даже он глагол "роутить"
употребляет лишь в тех местах где он реально присутствует. См. "how the
packet should be routed". Т.е. не надо путать каждый пункт routing decision
с роутингом.
Короче. Или вы демонстируете существование дополнительной точки роутинга и
возможноти управления ею через ip route или их все-таки 2. Подсказка для
непонятливых. Роутинг предусматривает создание альтернатив маршрутного
движения пакетов. В указанной вами точке их нет.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
