Вопросы Теги

IPTables: брандмауэр с одним устройством Eth? [закрыто]

По общему признанию, я новичок в области межсетевых экранов. Но я читал о теории и параметрах команд IPtables и Firewall. Существует общая диаграмма Расти Рассела, создателя IPtables: 

                      _____
INCOMING             /     \      OUTGOING
   -->[Routing ]--->|FORWARD|------->
      [Decision]     \_____/        ^
           |                        |
           v                       ____
          ___                     /    \
         /   \                  |OUTPUT|
        |INPUT|                  \____/
         \___/                      ^
           |                        |
            ----> Local Process ----

Эта диаграмма в ее различной форме встречается во всей литературе, книгах по IPTables / Netfilter и т. Д.

Мой вопрос о новичке в этой области: являются:

a. Я ЧЕТКО понимаю эту диаграмму, если ВХОДЯЩИЙ и ВЫХОДНОЙ относятся к двум разным портам Ethernet (например, eth0 и eth1). Возможно ли, чтобы ВХОДЯЩИЙ и ВЫХОДЯЩИЕ были одной и той же картой Ethernet (только eth0)? Если да, может кто-нибудь объяснить, как.

б. Почему после цепочки OUTPUT нет "Routing Decision". Я имею в виду, что пакеты, исходящие от хоста, также потребуют некоторых решений по маршрутизации. Верно?

Спасибо!

0
задан 6 March 2014 в 14:32
1 ответ

Is it possible to have the INCOMING and OUTGOING be the same Ethernet card(just eth0)?

Yes: the simplest way to acheive this (there are other approaches but they get very messy) is to configure the card with aliases and different subnets.

Why is there no "Routing Decision" after the OUTPUT chain

Because it's not necessary and that would potentially send the packet back into a different output chain (which might in turn send it back to the original output chain)

1
ответ дан 4 December 2019 в 17:48

Теги

Похожие вопросы