BFU: iptables - diagram
Dalibor Straka
dast na panelnet.cz
Sobota Březen 8 12:20:16 CET 2003
On Sat, Mar 08, 2003 at 11:13:59AM +0000, Roman Slechta wrote:
> Dekuji vsem,
>
> ale nenasel jsem to co jsem puvodne hledal. Bzl bz nekdo ochotny
> nakreslit jak paket cestuje pres vsechny chainy? Na webu jsem nasel dva
> priklady oddelene od sebe. Me by zajimal diagram kde je nakresleno
> prerouting, forward, postrouting, input, output. Proste vse v jednom.
>
> Dekuji za pomoc.
>
Tak to jste spatne hledal. Pro iptables vypada schema takto:
1. Paket je na drate a dorazi na eth. Ma-li spravnou MAC je vpusten.
2. Projde tabulkou prerouting (nejdrive mangle, pak NAT)
3. co bych se s tim psal
Network
|
V
mangle
prerouting
|
V
nat
prerouting
|
V
Routovaci rozhodnuti
Ma paket moji IP? ANO ---> mangle
NE input
| |
V |
mangle filter
Forward input
| |
forward lokalni
filter proces
| |
| mangle
| output
| |
| nat
| output
| |
| filter
| output
| |
+<-------------------------+
|
V
mangle
Postrouting
|
nat
Postrouting
|
V
Network
S pozdravem
-- Dalibor Straka
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030308/c67cc8a7/attachment.sig>
Další informace o konferenci Linux