iptables: эти документы не так?

302
Harry

Я искал две ссылки на iptablesдокументацию, и обе, похоже, не правы в некоторых очень важных деталях.

Однако, будучи новичком в этом iptables, я не совсем уверен, отсюда и этот пост.

  1. Ссылка 1 - Учебное пособие по Iptables 1.2.2 : на рисунке, который следует сразу Table 6-3 Forwarded Packets, не должна ли стрелка, выходящая из, filter/FORWARDидти прямо mangle/POSTROUTING, поскольку решение о маршрутизации для пересылки пакета уже принято? Текст Таблицы 6-3 также, кажется, предполагает это.

  2. Ссылка 2 - запись в Википедии : В Network Layer- OUTPUT PATHячейках, первый routing decisionправильно следует raw/OUTPUT, mangle/OUTPUT, nat/OUTPUT, filter/OUTPUT. Однако не должно быть еще одного routing decisionмежду filter/OUTPUTи mangle/POSTROUTING, так как natобработка таблицы обязательно должна сопровождаться решением о маршрутизации? Кроме того, не уверен, что reroute checkкоробка делает перед nat/OUTPUTкоробкой!

Может ли кто-нибудь подтвердить мое понимание или исправить меня, если я ошибаюсь?

3
Таблица mangle может помечать пакеты с помощью fwmark, которая может использоваться в правилах маршрутизации для влияния на маршрутизацию. Следовательно, решение о маршрутизации должно быть принято снова. wurtel 7 лет назад 1
хорошо, в этом случае текст неточен / не согласуется с другими упоминаниями «решения о маршрутизации» в 3 таблицах. Harry 7 лет назад 0

0 ответов на вопрос

Похожие вопросы