Федеральное государственное бюджетное
жүктеу/скачать 453.59 Kb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- FORWARD
| номер
правила условие действие результат 1 пакет от адреса 127.2.4.5 пропустить (ACCEPT) переход к следующему правилу 2 пакет для адреса 234.2.*.5 пропустить (ACCEPT) переход к следующему правилу 3 пакет от адреса 192.168.* выбросить пакет (DROP) пакет выброшен Как видно, пакет не удовлетворяет первым двум условиям цепочки, за- то удовлетворяет третьему правилу, которое заставило брандмауэр выбро- сить этот пакет. Цепочки собраны в три основные таблицы (при желании можно доба- вить свои): • filter - таблица, используемая по умолчанию; • nat - эта таблица используется, когда встречается пакет, устанавли- вающий новое соединение; • mangle - эта таблица используется для специальных изменений пакетов. Основными цепочками являются следующие: • FORWARD: для проходящих (пересылаемых) пакетов. • INPUT: для входящих/получаемых пакетов. • OUTPUT: для исходящих/отправляемых пакетов. Действие может быть именем цепочки, определенной пользователем, или одной из специальных целей: ACCEPT, DROP, QUEUE, RETURN или MASQUERADE. ACCEPT означает принять пакет; DROP - проигнорировать (выбро- сить) пакет; MASQUERADE - скрыть (маскировать) IP (ниже будет рассмот- рено подробно). Схематично обработку пакета можно изобразить следующим образом: 17 PACKET IN --->---PREROUTING---[ маршрутизация ]--->---FORWARD----> ---POSTROUTING--->--- PACKET OUT - mangle | - mangle - mangle - nat (dst) | - filter - nat (src) | | | | INPUT OUTPUT - mangle - mangle - filter - nat (dst) | - filter | | `---->----[ приложение ]---->----' жүктеу/скачать 453.59 Kb. Достарыңызбен бөлісу:
|