Re: Lógica do IPTABLES

To: Fabiano Pires <fabiano.pires@gmail.com>
Cc: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Lógica do IPTABLES
From: Junior Polegato - Linux <linux@juniorpolegato.com.br>
Date: Thu, 29 Mar 2007 17:02:34 +0000
Message-id: <[🔎] 460BF12A.4020001@juniorpolegato.com.br>
In-reply-to: <[🔎] 11d14faa0703291240s17405910y5d78dbd8eeb443a@mail.gmail.com>
References: <[🔎] 301a065a0703290350m2d80b4d8keb966456dc7a6b5a@mail.gmail.com> <[🔎] 11d14faa0703291240s17405910y5d78dbd8eeb443a@mail.gmail.com>

Fabiano Pires escreveu:

Dê uma olhada neste diagrama:
http://l7-filter.sourceforge.net/PacketFlow.png


Olá,

Muito legal esse diagrama, mas até onde eu sei o IPtables somente nosdá permissão para trabalhar com o nível de rede IP (em verde) e marcarpacotes para o nível de hardware (em azul), corrijam-me se eu estivererrado... :-\ Para se ter a acesso à outros níveis, os programasiproute2, NAT (?) e l7-filter são seus amigos. No caso é um esquema parao l7-filter.

Só uma observação, a palavra "forward" está mal colocada no esquema,_eu_ acho que ela deveria estar abaixo de "Network Layer", e/ou "LocalProcesses" fora do verde, para ficar melhor visualmente. ;-)


--
Atenciosamente,

          Junior Polegato

          Um peregrino de problemas; Um pergaminho de soluções!
          Página Profissional: http://www.juniorpolegato.com.br

Reply to:

References:
- Lógica do IPTABLES
  - From: "André" <andrelfm@gmail.com>
- Re: Lógica do IPTABLES
  - From: "Fabiano Pires" <fabiano.pires@gmail.com>

Prev by Date: Re: Lógica do IPTABLES
Next by Date: Re: Sobre o novo Kernel do Etch
Previous by thread: Re: Lógica do IPTABLES
Next by thread: Status de pacotes do debian
Index(es):
- Date
- Thread