Операционные системы - статьи


Как его настроить - часть 3


Таким образом, встроенные цепочки используются в следующих случаях:

  • если пакет пришел извне или адресован на данную машину (или и то, и другое), то он проверяется по входной цепочке;
  • если пакет адресован на другую машину, или сгенерирован на данной машине, (или и то и другое), то он проверяется по выходной цепочке;
  • если пакет не был сгенерирован локальным процессом и не подвергался демаскарадингу, то он проверяется по пересылочной цепочке.

Побочные эффекты работы фильтра пакетов. Если пакет соответствует условию, то производятся следующие действия:

  1. Счетчик байт для данного правила увеличивается на размер пакета (включая заголовок).
  2. Счетчик пакетов для данного правила увеличивается на 1.
  3. Если правило того требует, то пакет записывается в журнал.
  4. Если правило того требует, то у пакета изменяется поле Тип Обслуживания (TOS, Type Of Service).
  5. Если правило того требует, то пакет маркируется (кроме ядер 2.0.x). Сие есть вещь сильно загадочная. Если она вас заинтересовала, читайте оригинальную документацию.
  6. Если в правиле указано действие (target), то оно производится.
  7. ipchains: команды, параметры, флаги

    Команды операций с правилами в цепочке:

    Условия проверки пакетов, которые можно задавать в правилах:

    Действия с пакетами, которые можно задавать в правилах:

    Команды операций с целыми цепочками:

    Команды маскарадинга:

    Ручная проверка работы фильтра

    Изменение нескольких правил одной командой:

    А теперь подробно обо всех командах, параметрах и флагах:




    Начало  Назад  Вперед



    Книжный магазин