Помогите найти схему

0

0

Доброго времени суток.

На opennet пробегала схема обработки сетевого трафика в ядре linux: в каком порядке происходит фильтрация/шейпинг/nat и т.д.

Ссылку потерял. Гугль не помог - нечто похожее удалось найти только для ipfw в bsd. Может, коллективный разум спасёт?

Ссылка

←	Словари lingvo в GoldenDict

[2vegeek]altlinux не нужен

→

ЗЫ. картинки из iptables howto - не то. На искомой схеме был ещё и шейпинг трафика (тот, что через iproute2)

router ★★★★★
(16.01.10 17:03:16 MSK) автор топика

Ссылка

                                 ____      +---------------+
                            +->-| FW |---> | TCP, UDP, ... |
                            |   +----+     +---------------+
                            |                   |
                            ^                   v
                            |                  _|_
                            +----<----+       | FW |
                                      |       +----+
                                      ^         |
                                      |         Y
                                 К IP-стеку  От IP-стека
                                    хоста     хоста
                                      ^         |
                                      |_____    |
Входящее                                    ^   Y                          Исходящее
устройство   ____    +----------+        +--|---|--+   ____   +----------+ устройство
---->------>| FW |-->|Управление|-->---->| Форвар- |->| FW |->|Управление|-->-->
            +----+   | входящим |        |  динг   |  +----+  |исходящим |
                     | трафиком |        +---------+          | трафиком |
                     +----------+                             +----------+

FW -- брандмауэр.

Оно?

Black_Shadow ★★★★★
(16.01.10 17:50:14 MSK)

Ответ на: комментарий от Black_Shadow 16.01.10 17:50:14 MSK

Нет, та схема была намного подробнее, потому и кусаю локти

router ★★★★★
(16.01.10 18:08:12 MSK) автор топика

Ответ на: комментарий от router 16.01.10 18:08:12 MSK

http://l7-filter.sourceforge.net/PacketFlow.png

подробнее некуда

Cosmicman ★★
(16.01.10 19:36:43 MSK)

Ответ на: комментарий от Cosmicman 16.01.10 19:36:43 MSK

Ооооо... да..... жесть

ну а я вот чуть попросче схемку нашел

      PACKET IN --->---PREROUTING---[ маршрутизация ]--->----FORWARD---->---POSTROUTING--->--- PACKET OUT
                         - mangle          |              - mangle          - mangle
                         - nat (dst)       |              - filter          - nat (src)
                                           |                                   |
                                           |                                   |
                                         INPUT                              OUTPUT
                                          - mangle                           - mangle
                                          - filter                           - nat (dst)
                                           |                                 - filter
                                           |                                   |
                                           `---->----[   приложение  ]---->----'

daemonpnz ★★★★★
(16.01.10 19:49:31 MSK)