Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

сети:схема_движения_пакетов_в_ядре_linux [2011/02/14 15:52] (текущий)
Строка 1: Строка 1:
 +====== схема движения пакетов в ядре linux ======
  
 +Применимость:​ Linux
 +
 +<​code>​
 +----
 +Network
 +                    -----------+-----------
 +                               |
 +                  +--------------------------+
 +          +-------+-------+ ​       +---------+---------+
 +          |    IPCHAINS ​  ​| ​       |      IPTABLES ​    |
 +          |     ​INPUT ​    ​| ​       |     ​PREROUTING ​   |
 +          +-------+-------+ ​       | +-------+-------+ |
 +                  |                | |   ​conntrack ​  | |
 +                  |                | +-------+-------+ |
 +                  |                | |    mangle ​    | | <- MARK WRITE  ​
 +                  |                | +-------+-------+ |
 +                  |                | |      IMQ      | |
 +                  |                | +-------+-------+ |
 +                  |                | |      nat      | | <- DEST REWRITE
 +                  |                | +-------+-------+ |     DNAT or REDIRECT or DE-MASQUERADE
 +                  |                +---------+---------+
 +                  +------------+-------------+
 +                               |
 +                       ​+-------+-------+
 +                       ​| ​     QOS      |
 +                       ​| ​   INGRESS ​   |
 +                       ​+-------+-------+
 +                               |
 +         ​packet is for +-------+-------+ packet is for
 +          this machine |     ​INPUT ​    | another address
 +        +--------------+ ​   ROUTING ​   +--------------+
 +        |              |    + PDBB     ​| ​             |
 +        |              +---------------+ ​             |
 ++-------+-------+ ​                                    |
 +|   ​IPTABLES ​   |                                     |
 +|     ​INPUT ​    ​| ​                                    |
 +| +-----+-----+ |                                     |
 +| |   ​mangle ​ | |                                     |
 +| +-----+-----+ |                                     |
 +| |   ​filter ​ | |                                     |
 +| +-----+-----+ |                                     |
 ++-------+-------+ ​                                    |
 +        |                               ​+---------------------------+
 ++-------+-------+ ​                      ​| ​                          |
 +|     ​Local ​    ​| ​              ​+-------+-------+ ​          ​+-------+-------+
 +|    Process ​   |               ​| ​   IPCHAINS ​  ​| ​          ​| ​   IPTABLES ​  |
 ++-------+-------+ ​              ​| ​   FORWARD ​   |           ​| ​   FORWARD ​   |
 +        |                       ​+-------+-------+ ​          | +-----+-----+ |
 ++-------+-------+ ​                      ​| ​                  | |  mangle ​  | | <- MARK WRITE
 +|    OUTPUT ​    ​| ​                      ​| ​                  | +-----+-----+ |
 +|    ROUTING ​   |                       ​| ​                  | |  filter ​  | |
 ++-------+-------+ ​                      ​| ​                  | +-----+-----+ |
 +        |                               ​| ​                  ​+-------+-------+
 ++-------+-------+ ​                      ​| ​                          |
 +|    IPTABLES ​  ​| ​                      ​+---------------------------+
 +|     ​OUTPUT ​   |                                     |
 +| +-----------+ |                                     |
 +| | conntrack | |                                     |
 +| +-----+-----+ |                                     |
 +| |   ​mangle ​ | | <- MARK WRITE                       |
 +| +-----+-----+ |                                     |
 +| |    nat    | | <-DEST REWRITE ​                     |
 +| +-----+-----+ |     DNAT or REDIRECT ​               |
 +| |   ​filter ​ | |                                     |
 +| +-----+-----+ |                                     |
 ++-------+-------+ ​                                    |
 +        |                                             |
 +        +----------------------+----------------------+
 +                               |
 +                  +------------+------------+
 +                  |                         |
 +          +-------+-------+ ​      ​+---------+---------+
 +          |    IPCHAINS ​  ​| ​      ​| ​     IPTABLES ​    |
 +          |     ​OUTPUT ​   |       ​| ​   POSTROUTING ​   |
 +          +-------+------- ​       | +-------+-------+ |
 +                  |               | |    mangle ​    | | <- MARK WRITE  ​
 +                  |               | +-------+-------+ |
 +                  |               | |      nat      | | <- SOURCE REWRITE
 +                  |               | +-------+-------+ |      SNAT or MASQUERADE
 +                  |               | |      IMQ      | |
 +                  |               | +-------+-------+ |
 +                  |               ​+---------+---------+
 +                  +------------+------------+
 +                               |
 +                        +------+------+
 +                        |     ​QOS ​    |
 +                        |    EGRESS ​  |
 +                        +------+------+
 +                               |
 +                    -----------+-----------
 +                            Network
 +
 +</​code>​
 +
 +{{:​howto:​сети:​449px-netfilter-diagram-rus.png|}}
 +
 +===== Ссылки:​ =====
 +
 +  * [[http://​www.opennet.ru/​docs/​RUS/​iptables|Руководство по iptables (Iptables Tutorial 1.1.19) рус.]]
 +  * [[wp>​Iptables]]
 +
 +---- 
 +Актуальность:​ 2011/02/14 17:40 
 +
 +{{tag> сеть фаервол}}