Подскажите по iptables. Терминальное действие ACCEPT

0

1

Вопрос - при применении к пакету действия ACCEPT, например в таблице mangle цепочки PREROUTING пакет попадет ли в таблицу mangle цепочек FORWARD или POSTROUTING, если он транзитный. Или же после применения этого действия пакет не появится больше в таблице mangle, а только в nat и filter?

На википедии написан первый вариант, с другой стороны, в классической доке по iptables http://www.opennet.ru/docs/RUS/iptables/ описано, что пакет прекращает движение по этой таблице... Подскажите плз, как оно есть на самом деле.

Ссылка

←	ldconfig и sendmail

висят CLOSE_WAIT, похоже на умную DoS-атаку

→

А разве одно противоречит другому?

движение по этой таблице.

этой

А то - уже другие таблицы

YAR ★★★★★
(18.06.11 14:33:18 MSK)

Ответ на: комментарий от YAR 18.06.11 14:33:18 MSK

эм.. mangle POSTROUTING и mangle FORWARD это разные таблицы? Или я чет не правильно понимаю...

PATRI0T ★
(18.06.11 15:14:23 MSK) автор топика

Ответ на: комментарий от PATRI0T 18.06.11 15:14:23 MSK

На сколько я понял то покидает таблицу но потом может к ней вернутся.. например как в таблице nat (PREROUTING - встречает пакет в начале POSTROUTING провожает пакет в самом конце) хотя эти две цепочки находятся в одной таблице NAT

Tok ★★
(18.06.11 15:49:53 MSK)

Ответ на: комментарий от Tok 18.06.11 15:49:53 MSK

Спасибо, хороший пример. Вроде понял.

PATRI0T ★
(18.06.11 16:22:47 MSK) автор топика

Ссылка

Ответ на: комментарий от PATRI0T 18.06.11 15:14:23 MSK

iptables -nvL -t mangle
Chain PREROUTING (policy ACCEPT 463M packets, 212G bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 175M packets, 16G bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 287M packets, 196G bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 6115K packets, 9363M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 294M packets, 206G bytes)
 pkts bytes target     prot opt in     out     source               destination

Т.е., да, набор правил у каждой может быть свой. Ну и картинка по твоей же ссылке - http://www.opennet.ru/docs/RUS/iptables/misc/iptables-tutorial/images/tables_... - как бы намекает.

YAR ★★★★★
(18.06.11 17:04:00 MSK)