Как iptables выполняет правила?
На самом деле я - разработчик системы не администратор, таким образом, я чувствую, что могу помочь - о каких аспектах тестирования Вы говорите? Функциональное тестирование? Производительность? Обработка отказа?
Каждый раз, когда мы создаем новый SAN, мы тестируем обработку отказа каждого компонента, прежде чем мы пойдем живые путем литерального получения по запросу кабелей, очевидно, мы также удостоверяемся, что это работает относительно дизайна также. Для производительности мы обычно используем IOZone, первоначально для определения исходного состояния затем позже для тестирования параллелизма. Это сказало, что мы довольно удачливы, что использовали наши основные компоненты SAN (MDS, HP XP/EVA, HDS, NetApps и карты Emulex) много лет так довольно уверены относительно тех частей. Какова Ваша цель?
Hard to say since you're not displaying for which chains these rules apply.
Easily said: For a firewall you've got to start with the FORWARD chain and follow all rules that match in sequence until you hit an ACCEPT, DROP or REJECT
If you reach the end of all rules this way, the FORWARD's default policy applies.
запущенный iptables -L -n не дает вам имен интерфейсов, которые правила могли бы определить как условия. Правила, которые выглядят одинаково с разными целями, вероятно, предназначены для разных интерфейсов, если они не были написаны
a) in a hurry
b) by an absent-minded admin
c) as a temporary workaround for something or
d) all of the above
Use iptables -L -v -n instead.
To answer your question: the packet fate is decided by the first matching rule with a terminal target (ACCEPT and DROP are such targets, but there are others like RETURN which are not terminal so the processing goes on). If there is no such rule, the chain default policy applies which is ACCEPT by default and can be changed via iptables -P .
See this rather good workflow document for details.
Моим личным фаворитом для понимания наборов правил iptables является команда iptables-save , которая выгружает все правила в стандартный вывод. Это помогает составить представление о правильном порядке правил.
Полная картина прохождения пакетов в iptables находится здесь: http://www.frozentux.net/iptables-tutorial/images/tables_traverse.jpg
