कैसे iptables तालिकाओं और श्रृंखलाओं का पता लगाया जाता है

22

मुझे पता है कि linux में 3 बिल्ट-इन टेबल हैं और उनमें से प्रत्येक की अपनी चेन है जैसे कि निम्नलिखित हैं:

फिल्टर : प्रायरिंग, फ़ॉरवर्ड, पोस्टिंग

NAT : PREROUTING, INPUT, OUTPUT, पोस्टिंग

MANGLE : PREROUTING , INPUT, FORWARD, OUTPUT, पोस्टिंग

लेकिन मैं समझ नहीं पा रहा हूं कि वे कैसे फंस गए हैं, किस क्रम में, अगर वहाँ है। उदाहरण के लिए, वे कब ट्रेस किए जाते हैं:

  1. मैं अपने स्थानीय नेटवर्क में एक पीसी को एक पैकेट भेजता हूं
  2. जब मैं एक पैकेट को एक अलग नेटवर्क में पीसी को भेजता हूं
  3. जब एक प्रवेश द्वार एक पैकेट प्राप्त करता है और उसे इसे अग्रेषित करना होता है
  4. जब मुझे एक पैकेट प्राप्त होता है तो वह मुझे दिया जाता है
  5. कोई अन्य मामला (यदि कोई हो)
iptables  firewall 
zer0uno
स्रोत

जवाबों:

28

विकिपीडिया में प्रोसेसिंग ऑर्डर दिखाने के लिए एक शानदार आरेख है।

अधिक विवरण के लिए आप iptables प्रलेखन को देख सकते हैं, विशेष रूप से टेबल और चेन चैप्टर की ट्रेवर्सिंग । जिसमें एक प्रवाह आरेख भी शामिल है ।

नेटफिल्टर का उपयोग कैसे किया जा रहा है (पुल या नेटवर्क फ़िल्टर के रूप में और क्या एप्लिकेशन परत के साथ इसका अंतःक्रिया है) पर निर्भर करता है।

आम तौर पर (हालांकि ऊपर दिए गए अध्याय में विवरण में अधिक शैतान हैं) जंजीरों को संसाधित किया जाता है:

  • के रूप में "बाहर से यातायात भीतर का निवेश श्रृंखला देखें करने के लिए इस होस्ट"।
  • फ़ॉरवर्ड श्रृंखला को "ट्रैफ़िक जो इस होस्ट को राउटर के रूप में उपयोग करता है" के रूप में देखें (स्रोत और गंतव्य यह होस्ट नहीं हैं )।
  • OUTPUT श्रृंखला को "ट्रैफ़िक जिसे यह होस्ट बाहर भेजना चाहता है" के रूप में देखें।
  • प्रत्येक टेबल प्रकार के लिए PREROUTING / POSTROUTING का अलग-अलग उपयोग होता है (उदाहरण के लिए nat टेबल के लिए, PREROUTING इनबाउंड (रूट किए गए / अग्रेषित किए गए) SNAT ट्रैफ़िक के लिए है और POSTROUTING आउटबाउंड / रूट / फ़ॉरवर्डेड) DNAT ट्रैफ़िक के लिए है। डॉक्स के लिए और देखें बारीकियों।

विभिन्न तालिकाओं हैं:

  • ट्रैंगल पर पैकेट (प्रकार की सेवा, समय के लिए लाइव आदि) को बदलना है।
  • NAT को NAT के नियमों में रखना है।
  • रॉ का इस्तेमाल मार्किंग और कनेक्शन ट्रैकिंग के लिए किया जाना है।
  • फ़िल्टर फ़िल्टरिंग पैकेट के लिए है।

तो आपके पाँच परिदृश्यों के लिए:

  1. यदि भेजने वाला आपके होस्ट को iptables के साथ होस्ट करता है, तो OUTPUT
  2. उपरोक्त के समान
  3. फॉरवर्ड चेन (बशर्ते कि गेटवे iptables के साथ मेजबान है)
  4. यदि "me" iptables, INPUT के साथ होस्ट है
  5. ऊपर दिए गए श्रृंखला नियमों को देखें (जो कि अंगूठे का सामान्य नियम है) और प्रवाह आरेख (और यह इस बात पर भी निर्भर करता है कि आप IPTables के साथ क्या हासिल करने की कोशिश कर रहे हैं)
द्रव्य स्लोन
स्रोत
मैं हाल ही में इस लिंक पर भी आया था - stuffphilwrites.com/2014/09/iptables-processing-flowchart । फिल हेगन द्वारा वहाँ एक अच्छा फ्लोचार्ट है।
स्लम
1
एक और अच्छा संसाधन - digitalocean.com/community/tutorials/…
SLM
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.