A confusão com esse diagrama é que nem todas as "Decisões de Roteamento" são criadas iguais. Aquele após "nat PREROUTING" é uma simples escolha local / remota; se o destino do pacote é local, ele vai para a esquerda e, se for remoto, vai para a direita. A consulta da tabela de roteamento IP, para determinar o próximo salto do pacote, é a decisão antes do "mangle POSTROUTING". Eu sinceramente não tenho certeza do que é aquele depois de "processo local"; mesmo o tráfego de loopback passa pelo netfilter. Talvez seja para tráfego não-IP (que não passa pelo iptables), mas isso é um palpite.
Quando a pesquisa de rota é realizada quando um pacote flui através do iptables?
3
Iptables é frequentemente ilustrado usando diagrama
Nãoconsigoentenderquandoapesquisaderota(tabelasderoteamento)érealizada:
- dentrodascaixascinza"Decisão de roteamento"? Se assim for, isso significa um pacote é roteado duas vezes?
- depois de "nat POSTROUTING" e não mostrado em a imagem? Essa é a minha suposição atual, mas não consegui encontrar confirmação na internet. Existe alguma referência disponível?
por matador
07.04.2015 / 03:46
1 resposta
1
por
14.08.2015 / 08:04