Portál AbcLinuxu, 12. května 2025 15:33

Dotaz: FORWARD vs PREROUTING

29.10.2006 08:45 radekkk
FORWARD vs PREROUTING
Přečteno: 1652×
Odpovědět | Admin
Zdravim, po precteni nekolika clanku o iptables a staveni firewallu mi porad unika rozdil mezi FORWARD a PREROUTING. Muzu vas poprosit o jednoduche vysvetleni ci nastineni rozdilu?(popr. k cemu se hodi POSTROUTING?) dekuji mockrat
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

29.10.2006 08:57 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: FORWARD vs PREROUTING
Odpovědět | | Sbalit | Link | Blokovat | Admin

1. Chain PREROUTING je pouze v tabulkách nat a mangle, chain FORWARD pouze v tabulkách filter a mangle.

2. Chainem PREROUTING procházejí všechny pakety, které jste dostal od někoho jiného, a to před routing decision (jak napovídá název), chainem FORWARD pak pouze ty, které nejsou určeny pro váš počítač, a samozřejmě až po routing decision (jinak bychom nevěděli, které to jsou).

3. Chain POSTROUTING v tabulce nat se používá pro source NAT odcházejících paketů (např. maškaráda), chain POSTROUTING v tabulce mangle pro modifikace, které chcete provádět až těsně předtím, než vás paket definitivně opustí.

29.10.2006 09:07 radekk
Rozbalit Rozbalit vše Re: FORWARD vs PREROUTING
Jeste se zeptam tedy pro upresneni, kdyz prijde packet tak prvne prochazi INPUTEM a kdyz neuspeje v INPUTU tak se provede FORWARD?A Pokud projde INPUTEM tak se rohoduje jestli je pravidlo pro PREROUTING?

diky moc
29.10.2006 09:15 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: FORWARD vs PREROUTING
Ne, chainem INPUT procházejí pouze příchozí pakety, tj. pakety od někoho jiného pro vás, a to samozřejmě až po routing decision (a tedy i po PREROUTING).
29.10.2006 09:25 radekk
Rozbalit Rozbalit vše Re: FORWARD vs PREROUTING
OK dekuju moc
29.10.2006 09:26 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: FORWARD vs PREROUTING
Ještě obrázek, ze kterého to snad bude jasnější: zjednodušená verze a úplná verze.
29.10.2006 09:30 radekk
Rozbalit Rozbalit vše Re: FORWARD vs PREROUTING
jojo super ted uz je to snad jasne ;)Ted si to jen musim vyzkouset. diky
houska avatar 31.10.2006 18:19 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: FORWARD vs PREROUTING
Zdravim pana Kubecka,
rad bych se zeptal jestli neuvazujete o uvolneni svych skript jako soucast zdejsi ucebnice?
Chapu ze je to je to vase obziva takze odpoved "ne" mi staci.
31.10.2006 23:36 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: FORWARD vs PREROUTING
Celých určitě ne, ale některých částí ano. Ale jednak se to týká hlavně témat kolem sítí, která jsou plánovaná až do druhého dílu učebnice a u toho je zatím ve hvězdách, kdy (a jestli vůbec) bude; jednak by bylo potřeba je trochu upravit, přeci jen je to psané jako doplňkový materiál k ústnímu výkladu, ne jako samostatná publikace. A zatím marně hledám čas i na revizi některých kapitol, které by to potřebovaly jako sůl.
houska avatar 1.11.2006 08:41 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: FORWARD vs PREROUTING
Diky!
b42 avatar 29.10.2006 11:31 b42 | skóre: 12 | Ostrava/Brno
Rozbalit Rozbalit vše Re: FORWARD vs PREROUTING
Odpovědět | | Sbalit | Link | Blokovat | Admin
prihodim jeste dva obrazky:)

http://www.shorewall.net/images/Netfilter.png http://www.docum.org/docum.org/kptd/
29.10.2006 15:40 Xerces
Rozbalit Rozbalit vše Re: FORWARD vs PREROUTING
No a kdyz se ted podivate doleva na sloupec zpravicek tak shruba na teto urovni se pise o jakemsi videu publikovanem AVC Strahov tykajicim se iptables. Pan Celetka tam vse vysvetluje i s prislusnymi slidy. Zrovna vcera jsem na to koukal :-)
31.10.2006 10:11 radekk
Rozbalit Rozbalit vše Re: FORWARD vs PREROUTING
to je super diky moc mi to pomohlo. diky vsem

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.