3

Я искал две ссылки на документацию по iptables , и обе, похоже, ошибочны в некоторых очень важных деталях.

Однако, будучи новичком в iptables , я не совсем уверен, поэтому этот пост.

  1. Ссылка 1 - Учебное пособие по Iptables 1.2.2 : на рисунке, который следует непосредственно за Table 6-3 Forwarded Packets , не должно ли стрелка, выходящая из filter/FORWARD , идти прямо к mangle/POSTROUTING , поскольку решение о маршрутизации переадресовало пакет уже стоит сделано? Текст Таблицы 6-3 также, кажется, предполагает это.

  2. Ссылка 2 - Запись в Википедии : В ячейке Network Layer - OUTPUT PATH , первое правильное routing decision сопровождается raw/OUTPUT , mangle/OUTPUT , nat/OUTPUT , filter/OUTPUT . Однако не должно ли быть еще одно routing decision между filter/OUTPUT и mangle/POSTROUTING , поскольку обработка таблицы nat обязательно должна сопровождаться решением о маршрутизации? Кроме того, не уверены, что делает reroute check перед блоком nat/OUTPUT !

Может ли кто-нибудь подтвердить мое понимание или исправить меня, если я ошибаюсь?

|источник

0