কীভাবে iptables টেবিল এবং চেইনগুলি ট্র্যাভার করা হয়


22

আমি জানি লিনাক্সের 3 টি বিল্ট-ইন টেবিল রয়েছে এবং সেগুলির প্রত্যেকের নিজস্ব চেইন রয়েছে নিম্নরূপ:

ফিল্টার : প্রেরোটিং, ফরোয়ার্ড, পোস্টারটিং

ন্যাট : PREROUTING, ইনপুট, আউটপুট, POSTROUTING

ম্যাঙ্গেল : প্রেরোটিং, ইনপুট, ফরোয়ার্ড, আউটপুট, পোস্টারটিং

তবে আমি বুঝতে পারি না তারা কীভাবে ট্র্যাভারড হয়, কোন ক্রমে, যদি থাকে। উদাহরণস্বরূপ, এগুলি কীভাবে অনুসরণ করা হয়:

  1. আমি আমার স্থানীয় নেটওয়ার্কের পিসিতে একটি প্যাকেট প্রেরণ করি
  2. যখন আমি কোনও প্যাকেট কোনও অন্য নেটওয়ার্কে পিসিতে প্রেরণ করি
  3. যখন একটি গেটওয়ে কোনও প্যাকেট গ্রহণ করে এবং এটি এটি ফরোয়ার্ড করতে হয়
  4. যখন আমি আমার কাছে গন্তব্যযুক্ত একটি প্যাকেট পাই
  5. অন্য কোন ক্ষেত্রে (যদি থাকে)

উত্তর:


28

প্রসেসিং অর্ডারটি দেখানোর জন্য উইকিপিডিয়ায় একটি দুর্দান্ত চিত্র রয়েছে

আরও তথ্যের জন্য আপনি iptables ডকুমেন্টেশন, বিশেষত টেবিল এবং চেইন অধ্যায় ট্র্যাভারিংও দেখতে পারেন । যার মধ্যে একটি প্রবাহ চিত্রও অন্তর্ভুক্ত ।

নেটফিল্টার কীভাবে ব্যবহৃত হচ্ছে (ব্রিজ বা নেটওয়ার্ক ফিল্টার হিসাবে এবং অ্যাপ্লিকেশন স্তরের সাথে এটি ইন্টারঅ্যাকশন রয়েছে কিনা) তার উপর নির্ভর করে আদেশটি পরিবর্তিত হয়।

সাধারণত (উপরে বর্ণিত অধ্যায়ে বিশদে আরও শয়তান থাকলেও) চেইনগুলি এইভাবে প্রক্রিয়াজাত করা হয়:

  • হিসাবে "বাইরে থেকে ট্রাফিক অন্তর্মুখী ইনপুট শৃঙ্খল দেখুন থেকে এই হোস্টে"।
  • "একটি রাউটার হিসেবে এই হোস্ট ব্যবহার করে ট্র্যাফিক" হিসাবে পাঠিয়ে শৃঙ্খল দেখুন (উত্স এবং গন্তব্য হয় না এই হোস্টে)।
  • OUTPUT চেইনটিকে " এই হোস্টটি যে ট্র্যাফিকটি প্রেরণ করতে চায়" হিসাবে দেখুন।
  • প্রতিটি টেবিলের ধরণের জন্য প্রেরোটিং / পোষ্ট্রোটিংয়ের বিভিন্ন ব্যবহার রয়েছে (উদাহরণস্বরূপ, নাট টেবিলগুলির জন্য, প্রেরোটিংটি ইনবাউন্ড (রাউটেড / ফরোয়ার্ড করা) স্ন্যাট ট্র্যাফিকের জন্য এবং পোষ্ট্রোটিং হয় আউটবাউন্ড (রাউটেড / ফরোয়ার্ড) ডিএনএটি ট্র্যাফিকের জন্য more ডক্সের জন্য আরও দেখুন সুনির্দিষ্ট।

বিভিন্ন টেবিলগুলি হ'ল:

  • ম্যাঙ্গেল ট্র্যাভারসালে প্যাকেটগুলি (পরিষেবার ধরণ, টাইম টু লাইভ ইত্যাদি) পরিবর্তন করতে হবে।
  • নাটকে ন্যাট বিধি প্রয়োগ করতে হয়।
  • কাঁচা চিহ্নিতকরণ এবং সংযোগ ট্র্যাকিংয়ের জন্য ব্যবহার করতে হয়।
  • ফিল্টার প্যাকেটগুলি ফিল্টার করার জন্য।

সুতরাং আপনার পাঁচটি পরিস্থিতিতে:

  1. যদি আপনার হোস্টকে iptables সহ প্রেরণ হোস্ট করে, OUTPUT
  2. উপরের মত একই
  3. ফরওয়ার্ড চেইন (প্রদত্ত প্রবেশদ্বারটি iptables সহ হোস্ট হয়)
  4. যদি "আমি" iptables সহ হোস্ট হয় তবে ইনপুট
  5. উপরের চেইনের নিয়মগুলি দেখুন (যা থাম্বের সাধারণ নিয়ম) এবং প্রবাহ চিত্রটি (এবং আপনি আইপিটিবেলে কী অর্জন করতে চাইছেন তার উপরও এটি পরিবর্তিত হয় )

আমি সম্প্রতি এই লিঙ্কটি জুড়ে এসেছি - stuffphilwrites.com/2014/09/iptables- প্রসেসিং- ফ্লোচার্ট । ফিল হ্যাগেনের একটি সুন্দর ফ্লোচার্ট রয়েছে।
slm

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.