Iptables: различия между версиями
Материал из lulzette's wiki
Losted (обсуждение | вклад) |
Losted (обсуждение | вклад) Нет описания правки |
||
| Строка 1: | Строка 1: | ||
Оч крутая статья:<br> | |||
https://losst.ru/nastrojka-iptables-dlya-chajnikov | |||
= 3 Цепочки: = | = 3 Цепочки: = | ||
Версия от 11:27, 27 августа 2020
Оч крутая статья:
https://losst.ru/nastrojka-iptables-dlya-chajnikov
3 Цепочки:
Input- обрабатывает входящие пакеты и подключения. Например, если какой-либо внешний пользователь пытается подключиться к вашему компьютеру по ssh или любой веб-сайт отправит вам свой контент по запросу браузера. Все эти пакеты попадут в эту цепочку;forward- эта цепочка применяется для проходящих соединений. Сюда попадают пакеты, которые отправлены на ваш компьютер, но не предназначены ему, они просто пересылаются по сети к своей цели. Как я уже говорил, такое наблюдается на маршрутизаторах или, например, если ваш компьютер раздает wifi;output- эта цепочка используется для исходящих пакетов и соединений. Сюда попадают пакеты, которые были созданы при попытке выполнить ping losst.ru или когда вы запускаете браузер и пытаетесь открыть любой сайт.
2 дополнительных для forward:
prerouting- в эту цепочку пакет попадает перед обработкой iptables, система еще не знает куда он будет отправлен, в input, output или forward;postrouting- сюда попадают все проходящие пакеты, которые уже прошли цепочку forward.
Таблицы:
- raw - предназначена для работы с сырыми пакетами, пока они еще не прошли обработку;
- mangle - предназначена для модификации пакетов;
- nat - обеспечивает работу nat, если вы хотите использовать компьютер в качестве маршрутизатора;
- filter - основная таблица для фильтрации пакетов, используется по умолчанию.