یکشنبه, 20 اسفند 1391 18:55

زنجیرهای فایروال (قسمت ششم)

کرنل از سه زنجیر فایروال استفاده می کند : INPUT ، OUTPUT و FORWARD . وقتی که یک بسته از طریق یک رابط دریافت می شود ، زنجیر INPUT برای تعیین اینکه چه کاری انجام شود ، استفاده می گردد. سپس کرنل از اطلاعات مسیریابی برای تصمیم به اینکه آن را کجا بفرستد ، استفاده می کند. اگر کرنل ، بسته را به میزبان دیگری بفرستد، زنجیر FORWARD بررسی می گردد. قبل از اینکه بسته حقیقتاً ارسال شود ، زنجیر OUTPUT نیز بررسی می گردد. به علاوه ، دو زنجیر جدول NAT ، یعنی POSTROUTING و PREROUTING پیاده سازی می شوند تا ماسک و اصلاحات آدرس بسته بندی را پیاده سازی کنند. زنجیر های داخلی Netfilter در جدول 3 لیست شده اند. 

زنجیر
عملکرد
INPUT
قوانین مربوط به بسته های دریافتی 
OUTPUT
قوانین مربوط به بسته های ارسالی 
PREROUTING
قوانین مربوط به بسته های انتقالی 
POSTROUTING
قوانین مربوط به تغییر مسیر یا اصلاح بسته های دریافتی (
  تنها جدول NAT ) 
RETURN
قوانین مربوط به تغییر مسیر یا اصلاح
  بسته های ارسالی ( تنها جدول NAT ) 
بازدید 3524 بار

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."