Question à propos d'iptables et du comportement des tables
Question à propos d'iptables et du comportement des tables - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 30-11-2008 à 11:51:35
Dans mes souvenirs d'iptables, ton paquet quitte la chaine courante à la première règle qui matches 
Suivant comment il est rentré dans la chaine, soit il passe à la chaine suivante, soit si c'est la dernière chaine il est émis (si non filtré) sur la bonne interface en fonction du routage.
Je n'ai pas trop trifouillé avec mangle. Je ne sais donc plus quelle chaine suit
---------------
Relax. Take a deep breath !
Marsh Posté le 30-11-2008 à 12:01:51
| o'gure a écrit : Dans mes souvenirs d'iptables, ton paquet quitte la chaine courante à la première règle qui matches |
Je suis d'accord avec ce que tu dis, mais est-ce le cas pour une "sous-chaine" de POSTROUTING créee dans mangle ? Ce que je fais (voir code ci-dessous), c'est que je récupère les paquets qui passent dans le POSTROUTING mangle pour l'envoyer vers la chaine TOSFIX ou ACK mangle. Une fois ces paquets traités par les tables TOSFIX et ACK, ils continuent dans le POSTROUTING mangle d'après toi ou sortent vers le POSTROUTING nat (qui suit le POSTROUTING mangle) ?
Code :
|
Marsh Posté le 30-11-2008 à 12:08:56
Ah j'avais loupé ta sous-chaine.
Si ton paquet traverse la sous-chaine sans rencontré de règle qui la matche, il retourne dans la chaine "appelante".
S'il rencontre une regle qui la matche je ne me souviens plus 
---------------
Relax. Take a deep breath !
Marsh Posté le 30-11-2008 à 12:14:10
Après relecture du man ca vient du -j return :
| Citation : RETURN means stop traversing this chain and resume at the next rule in the previous (calling) chain. If the end of a built-in chain is reached or a rule in a built-in chain with target RETURN is matched, the target specified by the chain policy determines the fate of the packet. |
Donc tu retournes à la chaine appelante, à la règle suivant directement ton -j TOSFIX
Message édité par o'gure le 30-11-2008 à 12:15:17
---------------
Relax. Take a deep breath !
Sujets relatifs:
- Probleme IPTABLES, avec un bridge (application de virtualisation)
- petite question pour les chefs de projet
- Question concernant Backuppc
- probleme iptables -F
- iptables et log -résolu-
- [RESOLU] Comportement bizarre
- Questions à propos du RMI....... urgent..
- Taille limite des partitions à 400Go et autre question
- Aide avec IPTABLES et OpenVPN
- Deux questions à propos des DVD
Marsh Posté le 30-11-2008 à 11:44:36
Bonjour à tous !
Une question me turlupine: Etant un adepte du traffic shaping, je filtre et classe tous mes packets dans la table POSTROUTING:
Jusqu'ici tout va bien, les paquets sont traités correctement, par contre, je vérifie les paquets selon certains critères, ici le TOS:
Ma question se trouve au niveau du -j RETURN, une fois qu'un paquet est matché par la première règle de la table TOSFIX par exemple (iptables -t mangle -A tosfix -p tcp -m length --length 0:512 -j RETURN), est-ce que le RETURN signifie que le paquet poursuit son bonhomme de chemin dans la table POSTROUTING (pour être traité par les règles éventuelles qui suivent de la table POSTROUTING, comme celle matchant les paquets à destinatin du port 80 dans mon premier exemple) ou alors le paquet sort immédiatement de la table TOSFIX et POSTROUTING pour sortir sur l'interface réseau?
Merci à tous !
RedVivi