Portál AbcLinuxu, 25. dubna 2024 14:21
Zdravím,
mám takovej asi hloupej dotaz. Začal jsem detailně řešit pochody v IPTABLES a neni mi úplně 100% jasná jedna věc a nenašel jsem to vysvětlené ani nikde na netu. Jedná se o rozdíl mezi základním řetězcem FORWARD a tabulkou filter, která taky obsahuje řetězec FORWARD. Všude je psáno, že IPTABLES obsahuje základní řetězce INPUT, OUTPUT, FORWARD.....dále tabulky nat, mangle, filter.....a tabulka filter obsahuje zase řetězce INPUT, OUTPUT, FORWARD.....dál to rozebrané neni.
Uměl by mi někdo nějak jednoduše nebo jasně vysvětlit jakej je rozdíl v tom, když třeba zablokuju port 80 v řetězci FORWARD a tím, když port 80 zablokuju tabulkou filter také v řetězci FORWARD?? Respektive mezi těmito zápisy pravidel:
$IPTABLES -A FORWARD ...........
$IPTABLES -t filter -I FORWARD .........
Díky moc všem
Spec
Díky, něco takovýho jsem si asi i myslel, protože se to i po příkazu iptables -L FORWARD zobrazuje obojí tady stejně. Ale neměl jsem tu jistotu jestli se to neliší v nějakym detailu. Tak ještě jednou dik
V jednoduchosti
IPTABLES se dělí na tabulky filter, nat, mangle.
A jednotlivé tyto tabulky na další řetězce (chainy), do kterých pak přidáváš jednotlivá pravidla.
filter obsahuje: input, output, forward
nat obsahuje: prerouting, postrouting, output
mangle obsahuje: input, output, forward, prerouting, postrouting
Snad jsem to nepopletl, když tak mě opravte....čerpal jsem z man iptables, sekce tables.
Jo, to jsi ocitoval to, co jsem psal a co vim.:)) A co všude na netu je uvedený
Ale co mi nebylo jasný je to, že pravidlo bez zápisu s tabulkou filter jí použije stejně jako výchozí.....viz ty dvě pravidla jak jsem psal...že vlastně jsou stejná, protože se i u toho prvního použije tabulka filter. Jak vysvětloval kolega.
Ale dik za reakci.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.