无可否认,我是防火墙领域的新手。 但是我已经阅读了IPtables和防火墙的理论和命令选项。 IPtables的创build者Rusty Russell提供了一个通用图表:
_____ INCOMING / \ OUTGOING -->[Routing ]--->|FORWARD|-------> [Decision] \_____/ ^ | | v ____ ___ / \ / \ |OUTPUT| |INPUT| \____/ \___/ ^ | | ----> Local Process ---- 这张图以各种forms出现在所有IPTables / Netfilter的文献,书籍等中。
我在这方面的一个新手的问题是:
一个。 如果INCOMING和OUTGOING指的是两个不同的以太网端口(例如eth0和eth1),我清楚地理解这个图表。 是否有可能是INCOMING和OUTGOING是相同的以太网卡(只是eth0)? 如果是这样,有人可以解释如何。
湾 为什么在OUTPUT链之后没有“Routing Decision”? 我的意思是来自主机的数据包也需要一些路由决定。 对?
谢谢!
是否有可能是INCOMING和OUTGOING是相同的以太网卡(只是eth0)?
是的:最简单的方法来实现(有其他的方法,但他们变得非常混乱)是configuration卡别名和不同的子网 。
为什么在OUTPUT链之后没有“Routing Decision”?
因为这不是必要的,而且可能将数据包发送回不同的输出链(这可能又将其发送回原始输出链)