Re: Conceptos sobre Iptables
On Wed, 10 Sep 2003 10:02:03 -0400
juanca <juanca@sat.com.py> wrote:
> Perdon por la novatada pregunta en principio.
> Me he buscado en toda la internet el porque se crean las tablas por
> ejemplo de nat mangle, y para que sirven las tablas. En todas las
> documentaciones solo hablan de como utilizarla y no sobre conceptos
> tales como por què se crean y cual es su uso.
Para eso tendrías que leerte mejor la documentación. La diferencia
entre las tablas está en el momento en que se aplican. Lo más
instructivo es usar el target LOG en una máquina que no tiene más
tráfico de lo que generas tú, y observar en el log por donde pasan los
paquetes. Intenta dibujar un diagrama. Hay algunos diagramas en la
red, pero lo entenderás sólo si lo ves en el log, lo dibujas y cuando
llegues a ser capaz de predecir las tablas utilizadas para una cierta
conexión. No es tan difícil. Verás que mangle se usa en el primero y
último momento en que un paquete entra o sale la máquina, filterr se
usa en los puntos en que lo esperarias `normalmente' y nat, entre los
dos. Pero eso no es más que una primera idea. Intenta también separar
los conceptos de tabla y cadena, porque la tabla NAT también tiene,
por ejemplo la cadena POSTROUTING. Lo que puede resultar confuso es
que ciertas cosas las podrías hacer tanto por ejemplo en NAT como en
MANGLE, pero es importante que lo hagas en el punto intencionado, para
mantener tu script límpio.
--
Christoph Simon
ciccio@kiosknet.com.br
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
Reply to: