Сообщения без ответов | Активные темы


Список форумов » Специализированные форумы » Мир Unix-like систем

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 3 
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  targitaj

Member
Статус: Не в сети
Регистрация: 06.07.2004
Откуда: РФ
Фото: 6
Всем доброго времени суток.
Решил осилить сей документ в полном объеме. Возник вопрос. Кто мне может сказать, зачем автор руководства делает в своих примерах это:
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LAN_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $INET_IP -j ACCEPT
То есть, мы получаем пакет С интерфейса LO с source адресами этой же машины, принадлежащими лан и ван. И этот пакет принимается в INPUT. Это как так вообще может быть :?:
Цитата:
Критерий -i, --in-interface
Пример iptables -A INPUT -i eth0
Описание Интерфейс, с которого был получен пакет. Использование этого критерия допускается только в цепочках INPUT, FORWARD и PREROUTING, в любых других случаях будет вызывать сообщение об ошибке. При отсутствии этого критерия предполагается любой интерфейс, что равносильно использованию критерия -i +. Как и прежде, символ ! инвертирует результат совпадения. Если имя интерфейса завершается символом +, то критерий задает все интерфейсы, начинающиеся с заданной строки, например -i PPP+ обозначает любой PPP интерфейс, а запись -i ! eth+ -- любой интерфейс, кроме любого eth.

Может быть, здесь имеет место быть ошибка? Может быть, НА который был получен пакет?

_________________
It's dolomite, baby! (c)

Реклама

Партнер
  dronopotam

Хм... по моему тут разрешается траффик с Собственного локального и инет айпишника на собственный же лупбэк... ну например у меня работает какой то сервис и использует адрес инетовский, а этому сервису нужны данные с моей же машины и обычно программеры обращаются на адрес 127.0.0.1 ... вот ты и получаешь через лупбек пакет с сурсом своего собственного инет-айпишника.. по моему так...
И вообще , насколько я помню, -i означает именно интерфейс через который проходит пакет (плевать на направление) а вот цепочка INPUT указывает именно направление и это пакеты приходящие НА интерфейс
  targitaj

Member
Статус: Не в сети
Регистрация: 06.07.2004
Откуда: РФ
Фото: 6
http://www.frozentux.net/iptables-tutor ... RICMATCHES
Цитата:
Match -i, --in-interface
Kernel 2.3, 2.4, 2.5 and 2.6
Example iptables -A INPUT -i eth0
Explanation This match is used for the interface the packet came in on. Note that this option is only legal in the INPUT, FORWARD and PREROUTING chains and will return an error message when used anywhere else. The default behavior of this match, if no particular interface is specified, is to assume a string value of +. The + value is used to match a string of letters and numbers. A single + would, in other words, tell the kernel to match all packets without considering which interface it came in on. The + string can also be appended to the type of interface, so eth+ would be all Ethernet devices. We can also invert the meaning of this option with the help of the ! sign. The line would then have a syntax looking something like -i ! eth0, which would match all incoming interfaces, except eth0.

В общем, ясно.

_________________
It's dolomite, baby! (c)

Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 3 
-

Список форумов » Специализированные форумы » Мир Unix-like систем

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория

Обзор ноутбука ASUS Zenbook DUO (UX8406)


Обзор и тестирование модульного блока питания MSI MAG A850GL PCIE5


Обзор и тестирование процессорного кулера APNX AP1-V


Обзор и тестирование материнской платы MSI Z790 Gaming Plus WIFI


Обзор и тестирование смартфона Honor X9b 5G





Новости
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan