o fluxo de pacotes de uma interface de rede para um processo local? Socorro!

Navegue suas respostas
0

Eu leio Referência do Linux Iptables Pocket . Então eu não entendo os números apresentados. Ele diz que os pacotes viajam através de correntes e são apresentados às regras uma de cada vez e em ordem.

Então, por exemplo, há uma figura para entrada das tabelas e cadeias correspondentes. - mangle: PREROUTING - nat: PREROUTING - mangle: INPUT - filtro: INPUT

Eu realmente não entendo. Isso significa que o pacote no estado mangle é apresentado a uma regra, então o mesmo pacote vai para a tabela nat e é apresentado a uma regra, a mangle e uma nova regra e assim por diante?

Obrigado pela sua ajuda antecipadamente.

    
por jsimbierce 09.02.2016 / 01:25

1 resposta

0

Há um excelente diagrama de fluxo do iptables no site do @ bodizazen.

Sim, os pacotes percorrem as "cadeias" do iptables conforme o diagrama. No entanto, é preciso ter em mente alguns casos especiais. Por exemplo, a tabela nat PREROUTING é consultada apenas uma vez por conexão "NEW", e depois disso os pacotes subsequentes atravessam o caminho forjado pelo primeiro.

Uma maneira muito boa de ajudar no aprendizado do iptables é colocar regras de criação de log, com identificadores exclusivos, em todo o conjunto de regras, para que você obtenha feedback sobre o fluxo de pacotes no conjunto de regras para diferentes cenários. Combine isso com o uso de um sniffer de pacotes, como o tcpdump ou o wireshark, para obter mais informações sobre o que está acontecendo.

    
por Doug Smythies 09.02.2016 / 01:47
Bluetooth Atheros AR9462 13d3: 3395 não pode detectar outros dispositivos O emulador Ubuntu SDK é iniciado, mas a guia Dispositivos diz "O dispositivo está inicializando ..."