IPTABLES E TABELLE
Valerio Pachera
sirio81@gmail.com
Gio 1 Set 2005 14:49:46 CEST
Bene, ho appena finito di stressare col router e ho già altro materiale:
INTRO:
iptables permette di configurare le regole di filtraggio e instadamento dei
pacchetti che vengono memorizzate in particolari tabelle.
Quando scriviamo
iptables -A INPUT --dport 80 -J DROP
stiamo impostando una regola sulla tabella FILTER, che è la predefinita
iptables* -t filter* -A INPUT --dport 80 -j DROP
E' equivalente a quella sopra.
Le altre 2 tabelle sono:
MINGLE, usata di rado per fare operazioni legate alla latenza dei pacchetti.
NAT, usata per gestire il processo di routing etc.
Se vi ricordate per creare il gateway ho adoperato la seguente regola
iptables *-t nat* -A POSTROUTING -s 192.168.0.0/24
<http://192.168.0.0/24>-j MASQUERADE.
Ogni tabella ha le sue catene input, output etc...
facendo man iptables si trovano le rispettive per ogni tabella.
*DOMANDA*
Detto questo, quello che NON mi è chiaro è:
i pacchetti passano per tutte le tabelle ? (Io credo proprio di si)
Se si, in che ordine ? Quale tabella per prima e per ultima ?
All' interno di ogni tabella, come vengono attraversate le catene?
In allegato trovate una bella immagine di come viene attraversata la tabella
filter, presa da appunti di informatica libera.
http://www.adil.it/a2/anteprima/a2242.html
voglio ottenere un grafico come quello allegato di tutte e 3 le tabelle, NAT
, MINGLE, FILTER.
EhEh, ciao!
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/linuxludus/attachments/20050901/2ee596bd/attachment.htm
Maggiori informazioni sulla lista
linuxludus