Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Linux (Ubuntu, Debian, Red Hat, CentOS, Mint)
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 27.04.2018, 12:22   #11
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

Если у тебя IP link scope он у каждого интерфейса свой
Он может быть в 3-х состояниях
host | link | global

К примреу
Код:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
     inet6 ::1/128 scope host
        valid_lft forever preferred_lft forever
 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
     link/ether 08:00:27:8b:46:9a brd ff:ff:ff:ff:ff:ff
     inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
        valid_lft forever preferred_lft forever
     inet6 fe80::a00:27ff:fe8b:469a/64 scope link
        valid_lft forever preferred_lft forever
Если global то интерфейс не проверяет адрес в пакете, а сразу отдаёт его в фаерволу.
Если link то пакет проверяется по IP и маске записанной на интерфейсе (вернее на девайсе dev)
Если host то пакет проверяется по IP и маске всех интерфейсов что есть на ЭВМ.

После проверки пакет либо отбрасывается либо передаётся в фаервол.

Далее пакет проходит prerouting где он помечается mangle и выполняется трансляция адресов NAT.
Дальше выполняется роутинг где приписывается исходящий интерфейс.
Затем если пакет предназначен для этой системе, то он попадает в цепочку INPUT.
А если нет то в цепочку FORWARD.
Как идет проверка этой не этой системе? Очевидно что сличается исходящий IP адрес со всеми IP адресами ЭВМ.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .

Последний раз редактировалось Pavia; 27.04.2018 в 12:37.
Pavia вне форума Ответить с цитированием
Старый 27.04.2018, 20:45   #12
v4567
Пользователь
 
Регистрация: 06.07.2008
Сообщений: 91
По умолчанию

Pavia Спасибо за объяснение.

Постараюсь найти в интернете информацию по сетевой части системы: маршрутизация, сетевой фильтр и т. д. Хорошо бы найти её на русском языке.
v4567 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Маршрутизация route vexora_man Администрирование dedicated серверов, VPS/VDS, shared хостингов, IaaS, PaaS. 1 21.06.2017 12:16
Маршрутизация трафика cyber_lis C/C++ Сетевое программирование 1 31.10.2012 08:30
URL маршрутизация Droid ASP.NET 0 14.06.2012 13:51