কীভাবে iptables টেবিল এবং চেইনগুলি ট্র্যাভার করা হয়

22

আমি জানি লিনাক্সের 3 টি বিল্ট-ইন টেবিল রয়েছে এবং সেগুলির প্রত্যেকের নিজস্ব চেইন রয়েছে নিম্নরূপ:

ফিল্টার : প্রেরোটিং, ফরোয়ার্ড, পোস্টারটিং

ন্যাট : PREROUTING, ইনপুট, আউটপুট, POSTROUTING

ম্যাঙ্গেল : প্রেরোটিং, ইনপুট, ফরোয়ার্ড, আউটপুট, পোস্টারটিং

তবে আমি বুঝতে পারি না তারা কীভাবে ট্র্যাভারড হয়, কোন ক্রমে, যদি থাকে। উদাহরণস্বরূপ, এগুলি কীভাবে অনুসরণ করা হয়:

  1. আমি আমার স্থানীয় নেটওয়ার্কের পিসিতে একটি প্যাকেট প্রেরণ করি
  2. যখন আমি কোনও প্যাকেট কোনও অন্য নেটওয়ার্কে পিসিতে প্রেরণ করি
  3. যখন একটি গেটওয়ে কোনও প্যাকেট গ্রহণ করে এবং এটি এটি ফরোয়ার্ড করতে হয়
  4. যখন আমি আমার কাছে গন্তব্যযুক্ত একটি প্যাকেট পাই
  5. অন্য কোন ক্ষেত্রে (যদি থাকে)
iptables  firewall 
zer0uno
সূত্র

উত্তর:

28

প্রসেসিং অর্ডারটি দেখানোর জন্য উইকিপিডিয়ায় একটি দুর্দান্ত চিত্র রয়েছে

আরও তথ্যের জন্য আপনি iptables ডকুমেন্টেশন, বিশেষত টেবিল এবং চেইন অধ্যায় ট্র্যাভারিংও দেখতে পারেন । যার মধ্যে একটি প্রবাহ চিত্রও অন্তর্ভুক্ত ।

নেটফিল্টার কীভাবে ব্যবহৃত হচ্ছে (ব্রিজ বা নেটওয়ার্ক ফিল্টার হিসাবে এবং অ্যাপ্লিকেশন স্তরের সাথে এটি ইন্টারঅ্যাকশন রয়েছে কিনা) তার উপর নির্ভর করে আদেশটি পরিবর্তিত হয়।

সাধারণত (উপরে বর্ণিত অধ্যায়ে বিশদে আরও শয়তান থাকলেও) চেইনগুলি এইভাবে প্রক্রিয়াজাত করা হয়:

  • হিসাবে "বাইরে থেকে ট্রাফিক অন্তর্মুখী ইনপুট শৃঙ্খল দেখুন থেকে এই হোস্টে"।
  • "একটি রাউটার হিসেবে এই হোস্ট ব্যবহার করে ট্র্যাফিক" হিসাবে পাঠিয়ে শৃঙ্খল দেখুন (উত্স এবং গন্তব্য হয় না এই হোস্টে)।
  • OUTPUT চেইনটিকে " এই হোস্টটি যে ট্র্যাফিকটি প্রেরণ করতে চায়" হিসাবে দেখুন।
  • প্রতিটি টেবিলের ধরণের জন্য প্রেরোটিং / পোষ্ট্রোটিংয়ের বিভিন্ন ব্যবহার রয়েছে (উদাহরণস্বরূপ, নাট টেবিলগুলির জন্য, প্রেরোটিংটি ইনবাউন্ড (রাউটেড / ফরোয়ার্ড করা) স্ন্যাট ট্র্যাফিকের জন্য এবং পোষ্ট্রোটিং হয় আউটবাউন্ড (রাউটেড / ফরোয়ার্ড) ডিএনএটি ট্র্যাফিকের জন্য more ডক্সের জন্য আরও দেখুন সুনির্দিষ্ট।

বিভিন্ন টেবিলগুলি হ'ল:

  • ম্যাঙ্গেল ট্র্যাভারসালে প্যাকেটগুলি (পরিষেবার ধরণ, টাইম টু লাইভ ইত্যাদি) পরিবর্তন করতে হবে।
  • নাটকে ন্যাট বিধি প্রয়োগ করতে হয়।
  • কাঁচা চিহ্নিতকরণ এবং সংযোগ ট্র্যাকিংয়ের জন্য ব্যবহার করতে হয়।
  • ফিল্টার প্যাকেটগুলি ফিল্টার করার জন্য।

সুতরাং আপনার পাঁচটি পরিস্থিতিতে:

  1. যদি আপনার হোস্টকে iptables সহ প্রেরণ হোস্ট করে, OUTPUT
  2. উপরের মত একই
  3. ফরওয়ার্ড চেইন (প্রদত্ত প্রবেশদ্বারটি iptables সহ হোস্ট হয়)
  4. যদি "আমি" iptables সহ হোস্ট হয় তবে ইনপুট
  5. উপরের চেইনের নিয়মগুলি দেখুন (যা থাম্বের সাধারণ নিয়ম) এবং প্রবাহ চিত্রটি (এবং আপনি আইপিটিবেলে কী অর্জন করতে চাইছেন তার উপরও এটি পরিবর্তিত হয় )
ড্র ড্রোয়ান
সূত্র
আমি সম্প্রতি এই লিঙ্কটি জুড়ে এসেছি - stuffphilwrites.com/2014/09/iptables- প্রসেসিং- ফ্লোচার্ট । ফিল হ্যাগেনের একটি সুন্দর ফ্লোচার্ট রয়েছে।
slm
1
slm
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.