আইপিটিবেলে OUTPUT এবং ফরওয়ার্ড চেইনের মধ্যে পার্থক্য কী?

22

CentOS 6.0

আমি iptables অধ্যয়ন করছি এবং ফরওয়ার্ড এবং আউটপুট চেইনের মধ্যে পার্থক্য নিয়ে বিভ্রান্ত হয়ে পড়ছি। আমার প্রশিক্ষণের নথিতে, এতে বলা হয়েছে:

যদি আপনি (-A) এ যুক্ত হন বা একটি চেইন (-D) থেকে মুছে ফেলছেন তবে আপনি এটিকে তিনটি দিকের মধ্যে যাতায়াত করে নেটওয়ার্ক ডেটাতে প্রয়োগ করতে চান:

  • ইনপুট - সমস্ত আগত প্যাকেটগুলি এই চেইনের বিধিগুলির বিপরীতে চেক করা হয়।
  • আউটপুট - সমস্ত বহির্গামী প্যাকেটগুলি এই চেইনের বিধিগুলির বিপরীতে চেক করা হয়।
  • ফরোয়ার্ড - অন্য কম্পিউটারে পাঠানো সমস্ত প্যাকেটগুলি এই চেইনের নিয়মের বিপরীতে পরীক্ষা করা হয়।

এটি আমাকে বিভ্রান্ত করে কারণ আমার মনে, কোনও হোস্টের উদ্দেশ্যে ছেড়ে আসা প্যাকেটগুলি বহির্গামী হতে পারে। তাহলে কি এমন পরিস্থিতি রয়েছে যেখানে কোনও প্যাকেট অন্য কম্পিউটারে চলে যাবে কিন্তু "আউটগোয়িং" হবে না? Iptables দুটি মধ্যে পার্থক্য কিভাবে হবে?

linux  iptables 
মাইক বি
সূত্র

উত্তর:

26

OUTPUT হল এমন প্যাকেটগুলির জন্য যা হোস্ট দ্বারা নির্গত হয়। তাদের গন্তব্যটি সাধারণত অন্য হোস্ট হয় তবে লুপব্যাক ইন্টারফেসের মাধ্যমে একই হোস্ট হতে পারে, সুতরাং OUTPUT এর মাধ্যমে সমস্ত প্যাকেটগুলি বাস্তবে বহির্গামী হয় না।

ফোরওয়ার্ড হ'ল প্যাকেটগুলির জন্য যা কোনও হোস্ট দ্বারা নির্গত হয় না বা হোস্টকে নির্দেশিত হয় না। এগুলি হ'ল প্যাকেটগুলি যা হোস্ট কেবলমাত্র রাউটিং করছে।

আপনি যখন প্যাকেট ম্যাংলিং এবং NAT এ খনন শুরু করেন, সম্পূর্ণ গল্পটি বরং আরও জটিল

গিলস 'তাই খারাপ হওয়া বন্ধ করুন'
সূত্র
আকর্ষণীয় ... সুতরাং আমার বোঝার উদ্দেশ্যটির জন্য, এটা কি বলা উচিত যে OUTPUT এমন প্যাকেটগুলির জন্য যা সিস্টেম থেকে "উত্স" হয় ... এবং ফরওয়ার্ড এমন প্যাকেটগুলির জন্য যা সিস্টেম থেকে উদ্ভূত হয় না বা তার জন্য নির্ধারিত হয় না এটি এবং পরিবর্তে সিস্টেমটি "মাধ্যমে" চলছে?
মাইক বি
1
"ফরওয়ার্ড" করা প্যাকেটগুলি নেটওয়ার্ক ইন্টারফেসের দ্বারা "আউটপুট" হয় .. প্যাকেটগুলি "ফরোয়ার্ড" হওয়ার আগে যেমন "ইনপুট" হয় .. প্যাকেটটি বিদেশী সিস্টেমের জন্য নির্ধারিত হয়, প্যাকেট "ফরোয়ার্ড" চেইনে প্রবেশ করে , iptables তার ঠিক করার জন্য ফরওয়ার্ড স্থির করে, প্যাকেট "আউটপুট চেইন" প্রবেশ করে, iptables চেক করে দেখুন, আউটপুটে তার "ঠিক আছে", প্যাকেট পাতা .. সরল!
গ্রিজলি
2
@ গ্রিজলি না, মেমোরি থেকে (আমি স্বীকার করি যে আমি এই উত্তরটি লেখার সময় বিশেষভাবে পরীক্ষা করিনি) এবং আমি যে ডায়াগ্রামের সাথে লিঙ্ক করেছি তার অনুসারে একটি প্যাকেট সর্বদা তিনটি filterচেইনের ( INPUTবা OUTPUTবা FORWARD) একটির মধ্য দিয়ে যায় । (ধরে নিলাম অন্য কোনও শৃঙ্খলা আগে এটিকে ফেলে দেয় না mangleand ) natশৃঙ্খলাগুলি এবং চেইনগুলি আলাদা, সম্ভবত আপনি mangleচেইনের কথা ভাবছিলেন ?
গিলস 'অশুভ হওয়া বন্ধ করুন'
0

আমার বোঝার জন্য:

ইনপুট: ডিএসটি আইপি হোস্টে রয়েছে, এমনকি এটিতে একাধিক সাবনেট সহ একাধিক পোর্ট রয়েছে

আউটপুট: এসআরসি আইপি হ'ল, কোনও পোর্ট থেকে

ফরোয়ার্ড: হোস্টের মধ্যে dst IP বা হোস্ট থেকে src আইপি নয়

এখানে চিত্র বর্ণনা লিখুন

উদাহরণস্বরূপ, রাউটার এ

ইনপুট হ'ল:

192.168.10.1 -> 192.168.10.199

192.168.10.1 -> 192.168.2.1

আউটপুট হ'ল:

192.168.10.199 -> এক্সএক্সএক্সএক্সএক্স

192.168.2.1 -> এক্সএক্সএক্সএক্সএক্স

ফরওয়ার্ডটি হ'ল:

192.168.10.1 -> 192.168.2.199

192.168.10.1 -> 192.168.8.1

192.168.10.1 -> 192.168.8.199

flz
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.