摩托學園討論區

[nxu]

我想請問一下關於封包在iptables裡的流動方向和一些相關的問題

封包進入後端電腦
Internet 封包==>nat table PEROUTING==>filter table FORWARD==>nat table POSTROUTING==>後端主機

Q1：請問如果封包是要從後端送到internet上時，順序是剛好反過來嗎？@@？還是我太天真了。Orz

Q2：我記得iptables再判斷時，如果rule1符合就會做出action，而不理會rule2、3，假設封包是要丟到後端的(所有tables預設是DROP)，在PEROUTING要接受目標是192.168.0.1/24的封包對然後在FORWARD裡要再設定一次對吧！再接受一次目標是192.168.0.1/24的封包，這樣想有錯嗎？

剛玩iptables，想說來試看看全部預設DROP的要怎麼寫…結果就把自己的網路搞掛了Orz

對iptables有興趣的可以參考。
http://www.netfilter.org/documentation/ ... WTO-6.html

[cshjssy]

我想請問一下關於封包在iptables裡的流動方向和一些相關的問題

封包進入後端電腦
Internet 封包==>nat table PEROUTING==>filter table FORWARD==>nat table POSTROUTING==>後端主機

Q1：請問如果封包是要從後端送到internet上時，順序是剛好反過來嗎？@@？還是我太天真了。Orz

少了R，PREROUTING
封包經過鍵的順序完全相同！！
不同的只是來源與目的的介面或ip

Q2：我記得iptables再判斷時，如果rule1符合就會做出action，而不理會rule2、3，假設封包是要丟到後端的(所有tables預設是DROP)，在PEROUTING要接受目標是192.168.0.1/24的封包對然後在FORWARD裡要再設定一次對吧！再接受一次目標是192.168.0.1/24的封包，這樣想有錯嗎

PREROUTING的意思應不是這樣
nat table的功能是對封包動手腳
filter table的功能是過濾封包
所以PREROUTING一般是設定封包轉到哪裡去
FORWARD則設定對哪些轉送的封包放行

剛玩iptables，想說來試看看全部預設DROP的要怎麼寫…結果就把自己的網路搞掛了Orz

對iptables有興趣的可以參考。
http://www.netfilter.org/documentation/ ... WTO-6.html

小弟英文不行....所以都是看中文書學的！
初學時看烏哥架站的那本書
再來看旗標出的那本iptables
最後是看歐萊禮iptables速查手冊(口袋書)

參考看看吧！

[nxu]

少了R，PREROUTING
封包經過鍵的順序完全相同！！
不同的只是來源與目的的介面或ip

感謝啊，少r是筆誤@@明天來試試。

PREROUTING的意思應不是這樣
nat table的功能是對封包動手腳
filter table的功能是過濾封包
所以PREROUTING一般是設定封包轉到哪裡去
FORWARD則設定對哪些轉送的封包放行

SOGA！這樣我就懂了。感嗯

再來看旗標出的那本iptables
最後是看歐萊禮iptables速查手冊(口袋書)

改天來書局罰站一下， Orz 拜謝！