Versão Imprimível
ola, estava dando uma lida em um livo sobre Iptables, e fiquei com algumas dúvidas a respeito. Desde já agradeço a atenção de todos....[]s
1 - Qual a diferença de usar Forward da tabela Filter e fazer um Nat ?
2 - Qual a diferença de utilizar Prerouting da tabela Nat, e Prerouting da tabela Mangle ?
3 - Quando eu devo criar uma chain ?
4 - Posso considerar chains commo um conjunto de regras de uma tabela ?
1 - A chain FORWARD da tabela filter serve para filtrar os pacotes (Duh! Não brinca!) enquanto a tabela NAT serve para tratar requisições referentes à NAT. A divisão é feita para que os pacotes não trombem muitas regras antes de chegar ao fim dos scripts de firewall e porquê a tabela gerencia outra coisa, segundo a turma do netfilter.Citação:
Postado originalmente por Dedao
2 - A tabela mangle serve para editar pacotes. A chain PREROUTING da tabela nat serve para tratar os pacotes com NAT antes de entrarem no Kernel e efetuado o roteamento.
3 - Quando você quiser dividir um pouco o tratamento das regras e fazer com quê um pacote não passe por tronhentas milhões de regras, correndo o risco de ser bloqueado por uma delas.
4 - Poder até pode, mas você tá sendo muito vago. O correto seria dizer que uma chain é um subgrupo de propriedades de um tratamento para o pacote. Alguns fazem uma analogia com os termos "classe" e "propriedade" de linguagens de programação também, mas isso é raro.
ok...obrigado, esclareceu bastante :D...[]s
Opa, precisando estamos aí.