Опять iptables, вскрытие

0

0

Вот сейчас читаю про netfilter, вырисовывается такая структура его: таблицы -> цепочки -> правила.

Цепочки -- это контейнеры для правил, Правила -- что именно сделать с пакетом определённого вида. А какая функция у таблиц? В разных источниках, вдобавок, приводится разное количество этих таблиц, то три (mangle, nat, filter), то четыре (предыдущие, плюс raw).

Ссылка

←	приоритеты трафика

фтп, админ и аноним в одну директорию

→

http://www.docum.org/docum.org/kptd/

Одна и таже цепочка может служить в разных таблицах для разных целей. Логическое разделение.

Lego_12239 ★★
(19.04.09 21:55:35 MSD)

Ответ на: комментарий от Lego_12239 19.04.09 21:55:35 MSD

Так а что есть таблицы? Просто дополнительный уровень разделения для цепочек?

one_more_hokum ★★★
(19.04.09 21:58:58 MSD) автор топика

Ответ на: комментарий от one_more_hokum 19.04.09 21:58:58 MSD

рекомендую пошукать на опеннете доку по иптаблесам, она там русская и очень подробная и к тому же доходчиво написанна.

MikeDM ★★★★★
(19.04.09 23:04:30 MSD)

Ссылка

Ответ на: комментарий от one_more_hokum 19.04.09 21:58:58 MSD

http://www.netfilter.org/documentation/index.html

И в частности:

http://iptables-tutorial.frozentux.net/iptables-tutorial.html

К чему задавать вопросы, когда документации не читали?

Lego_12239 ★★
(19.04.09 23:14:29 MSD)

Ссылка

> Цепочки -- это контейнеры для правил
Таблицы - это контейнеры для цепочек - "Просто дополнительный уровень разделения для цепочек" :-)

> Одна и таже цепочка может служить в разных таблицах для разных целей. Логическое разделение.
"Одна и та же" и "одноимённые" - это разные вещи. Названия одинаковые, но цепочки РАЗНЫЕ.

> то три (mangle, nat, filter), то четыре (предыдущие, плюс raw)
Модули каких таблиц подгружены (вкомпилены) в ядро - такие таблицы и будут "видны".

spirit ★★★★★
(21.04.09 18:03:36 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	приоритеты трафика

Admin

фтп, админ и аноним в одну директорию

→

Похожие темы