[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Действие DROP в nat/POSTROUTING и nat/PREROUTING

On Tue, Jul 29, 2008 at 02:13:21PM +0400, Alexander Tiurin wrote:
> 29 июля 2008 г. 10:35 пользователь Stanislav Maslovski <
> stanislav.maslovski@gmail.com> написал:
>     Картинки такие, увы, новичков с толку сбивают, так как создают ложное
>     представление, что _все_ пакеты идут через PREROUTING, например.
>
> Да-да!! Все так и есть.
> 
>  Причем, сложность в том, что я iptables начал изучать по книге издательства
> 2008 года (на русском языке), но вот оказалось, что  материал там настолько
> древний, что даже страшно говорить от том как выглядит схема прохождения
> пакетов. Это полный анрил.  Тот известный мануал на opennet.ru тоже весьма
> потрепан временами.

На просторах интернета мне попадалась еще вот такая диаграмма:
http://www.aptalaska.net/~jclive/IPTablesFlowChart.pdf

В овале PREROUTING там написано
"conntrack then, mangle then, nat"
что явно лучше, чем вообще ничего.

-- 
Stanislav
Reply to: