Iptables alapok tisztázása

Sziasztok!

Iptables-el kapcsolatban lenne 1-2 alapvető fogalmi kérdésem..

Ha adva van egy gép eth0:Lan eth1:Inet kártyával, természetesen routerként (NAT) használva, az iptables script Input, Output, Forward lánca "fizikálisan" hol működik?

Az én olvasatomban
Input: Lan felöl a router felé illetve a net felől a router felé.
Output: Lan felöl tartó csomagok a NET-en vhova illetve ugyan ez fordítva
Forward: eth0 és eth1 közöt??

Ez így van vhogy?

Illetve még annyi lenne a kérdésem, hogy a portok szűrését a forward láncon is meg kell tenni? Nem elég csak az Input, output-on?

Nagyon szépen köszöm előre is.. És ha bődületes marhaságokat írtam azért elnézést mindenkitől :)

4035 megtekintés

Ez segíteni fog.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Ez is... meg ez is!

0 szavazat

A hozzászóláshoz be kell jelentkezni

Az INPUT ami a gepnek szol, az OUTPUT ami a geprol megy ki, a FORWARD pedig ami atmegy a gepen.

Az elottem linkelt doksiban:

http://www.faqs.org/docs/iptables/traversingoftables.html

0 szavazat

A hozzászóláshoz be kell jelentkezni

alapvető alapvetők (én viszont magyarul "linkelek"):

az egyik ős:
http://www.szabilinux.hu/iptables/index.html

a gyorstalpaló
http://alen.tk/GET/iptables-gyorstalpalo.html

a trendy ubi:
http://ubuntu.hu/blog/lpapi/iptables-vazlat

egy kis vatta FAQ:
http://www.netfilter.org/documentation/FAQ/hu/netfilter-faq-3.html

0 szavazat

A hozzászóláshoz be kell jelentkezni

És persze:

http://iptables-tutorial.frozentux.net/

0 szavazat

A hozzászóláshoz be kell jelentkezni

Hali, én vettem egy Iptables zsebkönyvet, szerintem eléggé világosan leírja, elmondja a dolgokat. A Címe: LINUX iptables zsebkönyv, Kiskapu gondozásában jelent meg, O'REILLY-s könyv egyébként. 1800 HUF volt az ára.

0 szavazat