|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 17 Aug 2006 18:07:54
To : Alexey Vissarionov
Subject : Re: Превратить транзитный пакет в исходящий
--------------------------------------------------------------------------------
Alexey Vissarionov wrote:
> Доброго времени суток, Aleksey!
>
> 17 Aug 06 14:20, Aleksey Barabanov -> Alexander Tolstykh:
>
> >>> есть две точки routing process.
> >> Поподробнее, пожалуйста. Про 2 точки routing process в iptables
> >> tutorial'e ничего не сказано...
>
> Вообще-то этих точек целых три (еще одна перед входом в OUTPUT).
И чего она там делает? Hу сами то подумайте, какую альтернативу она может
создать?????
Да и вообще ДО mangle ничего не имеет смысла роутить!
> AB> После OUTPUT снова routing. И теоретически пакет может попасть как
> AB> обратно, так и уйти как транзитный.
> AB> Hо PREROUTING и POSTROUTING всегда пакетами проходится только раз.
> AB> И эмитированный из OUTPUT пакет, imho, не попадет на PREROUTING.
>
> Именно так, ибо:
>
> ==== хрум ====
> Network
> |
> mangle
> PREROUTING
> |
> nat
> PREROUTING
> |
> local <-- [ routing decision ] --> passthrough
> | |
> mangle mangle
> INPUT FORWARD
> | |
> filter |
> INPUT |
> | |
> [ Local process ] |
> | |
> [ routing decision ] |
> | |
> mangle |
> OUTPUT |
> | |
> nat |
> OUTPUT |
> | |
> filter filter
> OUTPUT --> [ routing decision ] <-- FORWARD
> |
> mangle
> POSTROUTING
> |
> nat
> POSTROUTING
> |
> Network
>
> ==== тьфу ====
Hе! Это ошибка. Перед OUTPUT нечего роутить, да и некуда.
Вот что надо внимательно посмотреть
http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png
Я ведь не зря задал вопрос о версии "премудрости" на счет iptables. Так как
много всякой глупости понаписано...
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
