Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Операционные системы > Linux (Ubuntu, Debian, Red Hat, CentOS, Mint)
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 27.04.2018, 13:22   #11
Pavia
Лис
Профессионал
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 1,585
Репутация: 1708
По умолчанию

Если у тебя IP link scope он у каждого интерфейса свой
Он может быть в 3-х состояниях
host | link | global

К примреу
Код:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
     inet6 ::1/128 scope host
        valid_lft forever preferred_lft forever
 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
     link/ether 08:00:27:8b:46:9a brd ff:ff:ff:ff:ff:ff
     inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
        valid_lft forever preferred_lft forever
     inet6 fe80::a00:27ff:fe8b:469a/64 scope link
        valid_lft forever preferred_lft forever

Если global то интерфейс не проверяет адрес в пакете, а сразу отдаёт его в фаерволу.
Если link то пакет проверяется по IP и маске записанной на интерфейсе (вернее на девайсе dev)
Если host то пакет проверяется по IP и маске всех интерфейсов что есть на ЭВМ.

После проверки пакет либо отбрасывается либо передаётся в фаервол.

Далее пакет проходит prerouting где он помечается mangle и выполняется трансляция адресов NAT.
Дальше выполняется роутинг где приписывается исходящий интерфейс.
Затем если пакет предназначен для этой системе, то он попадает в цепочку INPUT.
А если нет то в цепочку FORWARD.
Как идет проверка этой не этой системе? Очевидно что сличается исходящий IP адрес со всеми IP адресами ЭВМ.
__________________
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .

Последний раз редактировалось Pavia; 27.04.2018 в 13:37.
Pavia вне форума   Ответить с цитированием
Старый 27.04.2018, 21:45   #12
v4567
Форумчанин
 
Регистрация: 06.07.2008
Сообщений: 78
Репутация: 39
По умолчанию

Pavia Спасибо за объяснение.

Постараюсь найти в интернете информацию по сетевой части системы: маршрутизация, сетевой фильтр и т. д. Хорошо бы найти её на русском языке.
v4567 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Маршрутизация route vexora_man Администрирование серверов, VPS, хостингов 1 21.06.2017 13:16
Маршрутизация трафика cyber_lis C/C++ Сетевое программирование 1 31.10.2012 08:30
URL маршрутизация Droid ASP.NET 0 14.06.2012 13:51


07:31.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru