URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 42851
[ Назад ]

Исходное сообщение
"iptables порядок прохождения цепочек"
Отправлено wawont , 13-Апр-04 13:33

Здорово! В каком порядке проходит пакет по цепочкам в таблице filter?
есть три встроенные цепочки (куда же они денутся :) :
INPUT
FORWARD
OUTPUT
и есть три свои:
tcp_p
udp_p
bad_p
Так в каком порядке по ним пойдет пакет(один случай "пакет проходящий
через firewall", другой "пакет входящий(исходящий) на(с) firewall")?
В документации не нашел об этом упоминания. :(

Содержание

iptables порядок прохождения цепочек,BarS, 14:07 , 13-Апр-04
iptables порядок прохождения цепочек,MaximKuznetcov, 14:18 , 13-Апр-04
iptables порядок прохождения цепочек,vt, 15:43 , 13-Апр-04
- iptables порядок прохождения цепочек,wawont, 07:43 , 14-Апр-04
  - iptables порядок прохождения цепочек,vt, 16:10 , 14-Апр-04

Сообщения в этом обсуждении

"iptables порядок прохождения цепочек"
Отправлено BarS , 13-Апр-04 14:07

>Здорово! В каком порядке проходит пакет по цепочкам в таблице filter?
>есть три встроенные цепочки (куда же они денутся :) :
>INPUT
>FORWARD
>OUTPUT
>и есть три свои:
>tcp_p
>udp_p
>bad_p
>Так в каком порядке по ним пойдет пакет(один случай "пакет проходящий
>через firewall", другой "пакет входящий(исходящий) на(с) firewall")?
>В документации не нашел об этом упоминания. :(

Да так и пойдут - как положено, а твои - смотря куда пихаешь их... В доке все есть ...

"iptables порядок прохождения цепочек"
Отправлено MaximKuznetcov , 13-Апр-04 14:18

>Здорово! В каком порядке проходит пакет по цепочкам в таблице filter?
>есть три встроенные цепочки (куда же они денутся :) :
>INPUT
>FORWARD
>OUTPUT
>и есть три свои:
>tcp_p
>udp_p
>bad_p
>Так в каком порядке по ним пойдет пакет(один случай "пакет проходящий
>через firewall", другой "пакет входящий(исходящий) на(с) firewall")?
>В документации не нашел об этом упоминания. :(
входящие пакеты приходят на INPUT,исходящие на OUTPUT,
проходящие мимо соотв FORWARD..
порядок вхождения в свои цепочки ты сам определяешь в этих трех
--
читайте доки - они рулез ;-)

"iptables порядок прохождения цепочек"
Отправлено vt , 13-Апр-04 15:43

>Здорово! В каком порядке проходит пакет по цепочкам в таблице filter?
>есть три встроенные цепочки (куда же они денутся :) :
>INPUT
>FORWARD
>OUTPUT
>и есть три свои:
>tcp_p
>udp_p
>bad_p
>Так в каком порядке по ним пойдет пакет(один случай "пакет проходящий
>через firewall", другой "пакет входящий(исходящий) на(с) firewall")?
>В документации не нашел об этом упоминания. :(
В зависимости от того - проходящий, входящий или исходящий,
пакет обрабатывается либо в FORWARD, либо в INPUT, либо в OUTPUT.
Если в каком-либо правиле в качестве target указана "своя" цепочка,
пакет обрабатывается в ней (иначе он никогда в нее не попадёт).
Если пакет не соответствует условиям указанным в "своей" цепочке,
то его обработка продолжается следующим правилом "родительской" цепочки
(в которой "своя" указывалась как target).

"iptables порядок прохождения цепочек"
Отправлено wawont , 14-Апр-04 07:43

>В зависимости от того - проходящий, входящий или исходящий,
>пакет обрабатывается либо в FORWARD, либо в INPUT, либо в OUTPUT.
>Если в каком-либо правиле в качестве target указана "своя" цепочка,
>пакет обрабатывается в ней (иначе он никогда в нее не попадёт).
>Если пакет не соответствует условиям указанным в "своей" цепочке,
>то его обработка продолжается следующим правилом "родительской" цепочки
>(в которой "своя" указывалась как target).
Все понял. Всем спасибо, Но не могу найти в доках, ткните носом плиз!

"iptables порядок прохождения цепочек"
Отправлено vt , 14-Апр-04 16:10

>Но не могу найти в доках, ткните носом плиз!
http://iptables-tutorial.frozentux.net/