iptables: Sind diese Dokumente nicht richtig?

446
Harry

Ich habe mir zwei Referenzen für die iptablesDokumentation angesehen, und beide scheinen in einigen sehr wichtigen Details falsch zu sein.

Da ich neu bei iptablesbin, bin ich mir nicht ganz sicher, daher dieser Beitrag.

  1. Referenz 1 - Iptables Tutorial 1.2.2 : Sollte in der folgenden Abbildung Table 6-3 Forwarded Packetsder ausgehende Pfeil filter/FORWARDnicht direkt auf ihn zugehen mangle/POSTROUTING, da die Routing-Entscheidung für das Weiterleiten des Pakets bereits getroffen wurde? Der Text in Tabelle 6-3 scheint dies zu vermuten.

  2. Referenz 2 - Wikipedia - Eintrag : In der Network Layer- OUTPUT PATHZelle, die ersten routing decisionrichtig gefolgt von raw/OUTPUT, mangle/OUTPUT, nat/OUTPUT, filter/OUTPUT. Sollte es aber nicht noch ein weiteres routing decisionzwischen filter/OUTPUTund geben mangle/POSTROUTING, da einer natTabellenverarbeitung zwangsläufig eine Routing-Entscheidung folgen muss? Nicht sicher, was die reroute checkBox vor der nat/OUTPUTBox macht!

Könnte jemand bitte mein Verständnis bestätigen oder mich korrigieren, wenn ich falsch liege?

3
Die Mangle-Tabelle könnte Pakete mit fwmark markieren, die in Routing-Regeln verwendet werden können, um das Routing zu beeinflussen. Daher muss die Routing-Entscheidung erneut getroffen werden. wurtel vor 7 Jahren 1
ok, in diesem Fall stimmt der Text nicht mit den anderen Erwähnungen der "Routing-Entscheidung" in den 3 Tabellen überein. Harry vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme