Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-08-16 15:03:35
korbol - 
Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Wybór tabeli przez pakiet.
Tak sie naczytalem o netfilterze i iptales ale niegdzie nie wyczytalem jak odbywa się mechanizm wybory tabeli do ktorej trafia pakiet.Chodzi o tabele netfiltera fiter,nat lub mangle.
Czy ktos wlnął rozkminke n aten temat?
Pozdrawiam
Offline
#2 2005-08-16 15:12:06
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: Wybór tabeli przez pakiet.
nie ma wyboru, kazdy pakiet przechodzi przez stosowne tabele w odpowiedniej kolejnosci.
http://iptables-tutorial.frozentux.net/iptables-tut … RSINGOFTABLES
zerknij na rysunek, wszystko ci wyjasni
Nie ma nie idzie... jest nie umiem.
Offline
#3 2005-08-16 15:14:33
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Wybór tabeli przez pakiet.
No nie znowu po angilesku:/
Czy mogłbyś mi to ładnie wyjaśnic? w jakiej kolejności?:)
Pozdrawiam
Offline
#4 2005-08-16 15:31:05
BaB - Członek DUG
- BaB
- Członek DUG
- Skąd: Krapkowice
- Zarejestrowany: 2004-09-09
Re: Wybór tabeli przez pakiet.
w kolejnosci w jakiej zostala wpisana do pliku, czyli jak pierwsza regula wypieprzy pakiet to druga sobie moze pogwizdac.
Zarejestrowany użytkownik Linuksa #361563
Offline
#5 2005-08-16 15:37:13
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Wybór tabeli przez pakiet.
Aha w morde jeza alez mi sie ciezko mysli:)
Dzieki.
Pozdrawiam
Offline
#6 2005-08-16 17:13:50
zlyZwierz - Moderator
#7 2005-08-16 18:18:14
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Wybór tabeli przez pakiet.
najpierw wpada do -t mangle -A PREROUTING , a nakoniec wypada z -t mangle -A POSTROUTING
hmmm?To prerouting przerzuca go puzniej do postrouting?
Pozdrawiam
Offline
#8 2005-08-16 18:42:17
BaB - Członek DUG
- BaB
- Członek DUG
- Skąd: Krapkowice
- Zarejestrowany: 2004-09-09
Re: Wybór tabeli przez pakiet.
hmmm?To prerouting przerzuca go puzniej do postrouting?
To właśnie zależy od reguł. Pakiet może być tylko przekazany do FORWARD, wtedy tylko przelatuje przez kompa , albo do INPUT gdzie przechodzi przez jakieś procesy lokalne i OUTPUT-em wychodzi z kompa. W obu przypadkach pakiety trafiają do POSTROUTING
Zarejestrowany użytkownik Linuksa #361563
Offline
#9 2005-08-16 18:46:43
zlyZwierz - Moderator
Re: Wybór tabeli przez pakiet.
nie. lańcuch PREROUTING operuje na pakietach , kiey nie została podjęta decyzja o routingu , POSTROUTING natomiast odwrotnie .
http://qref.sourceforge.net/Debian/reference/ch-gat … ter-netfilter
Offline
#10 2005-08-16 18:58:46
BaB - Członek DUG
- BaB
- Członek DUG
- Skąd: Krapkowice
- Zarejestrowany: 2004-09-09
Re: Wybór tabeli przez pakiet.
To co napisałem ma miejsce po wyjściu pakietu z PREROUTING, a pakiety obojętnie którą drogą wychodzą z kompa i tak muszą przejść przez POSTROUTING.
Zarejestrowany użytkownik Linuksa #361563
Offline
#11 2005-08-16 19:01:48
zlyZwierz - Moderator
#12 2005-08-16 19:10:22
BaB - Członek DUG
- BaB
- Członek DUG
- Skąd: Krapkowice
- Zarejestrowany: 2004-09-09
Re: Wybór tabeli przez pakiet.
jasne :)
czasami pisząc stosujemy skróty myślowe, które mogą być niezrozumiałe dla pytającego :)
Zarejestrowany użytkownik Linuksa #361563
Offline
#13 2005-08-16 19:43:39
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Wybór tabeli przez pakiet.
No ale zaraz:
Jezeli nie mam w moich regulkach wzmianki o PREROUTIG to tez tam wleci pakiet w myśl tego:
Kod:
decyzja
routingu
IN ------> PRE ---> ------> FORWARD -----> ----> POST -----> OUT
interfejs ROUTING śledzenie / ROUTING interfejs
DNAT | połączeń ^ SNAT
REDIRECT | | MASQUERADE
v |
INPUT OUTPUT
| filtrowanie ^ filtrowanie,DNAT
v |
--> Lokalny Proces--/
program przestrzeni użytkownikaDziex za linka wlasnie takiego obrazka szukalem :D
Czy na tej stronie ktos bzdury popisał?
http://nat.mikrus.pw.edu.pl/~orkan/linux/iptables.html
Koles łąduje po POSTROUTING -i eth1.
Ponoć nie mozna "-i" tylko "-o"
Takie oddatkowe puytanie:
Czy zarówno taka przykladowa reguła :(eth1 w świat)
Kod:
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.7.0/24 -d ! 192.168.7.0/24 -j SNAT --to-source 1.2.3.4
Połyka pakiet zarówno przy wchodzeniu do lanu jak i przy wychodzeniu w świat z lanu?
Oraz czy ta regula robi to samo rowniez w dwie strony?:
Kod:
iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j MASQUERADE
Pozdrawiam
Offline
#14 2005-08-17 17:56:38
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Wybór tabeli przez pakiet.
Heloooł kozaki :D
Kod:
Czy na tej stronie ktos bzdury popisał? http://nat.mikrus.pw.edu.pl/~orkan/linux/iptables.html Koles łąduje po POSTROUTING -i eth1. Ponoć nie mozna "-i" tylko "-o" Takie oddatkowe puytanie: Czy zarówno taka przykladowa reguła :(eth1 w świat) Kod: iptables -t nat -A POSTROUTING -o eth1 -s 192.168.7.0/24 -d ! 192.168.7.0/24 -j SNAT --to-source 1.2.3.4 Połyka pakiet zarówno przy wchodzeniu do lanu jak i przy wychodzeniu w świat z lanu? Oraz czy ta regula robi to samo rowniez w dwie strony?: Kod: iptables -t nat -A POSTROUTING -s 192.168.7.0/24 -j MASQUERADE
Pliska wyjasnijcie mi to.
Edit:
Wymodziłem i juz wiem:D
Pozdrawiam
Offline