Dúvidas sobre o Diagrama de Processamento do iptables

1. Dúvidas sobre o Diagrama de Processamento do iptables

Piter Alt
piteralt

(usa Debian)

Enviado em 04/04/2021 - 15:11h

Pessoal,

Não estou conseguindo entender as decisões "localhost source?" e "localhost dest?" neste diagrama.
Não estão fazendo sentido para mim:

- Qual a lógica do pacote com a origem em localhost ser direcionado para mangle INPUT?
- Qual a lógica do pacote sem a origem em localhost ser direcionado para nat PREROUTING?

- Essa primeira decisão não deveria ser baseada no destino? Algo como: SE dest == localhost ENTÃO mangle input SENÃO nat prerouting
Ou então, ter essa lógica de "localhost source?" invertida? SE source == localhost ENTÃO nat prerouting SENÃO mangle input

A mesma coisa para o "localhost dest?"... essa lógica não tá invertida?


Fonte da Imagem = https://stuffphilwrites.com/2014/09/iptables-processing-flowchart/
URL da Imagem = https://stuffphilwrites.com/wp-content/uploads/2014/09/FW-IDS-iptables-Flowchart-v2019-04-30-1.png


  


2. Re: Dúvidas sobre o Diagrama de Processamento do iptables

Leandro Silva
LSSilva

(usa Outra)

Enviado em 04/04/2021 - 20:23h

Eu acredito que, quando um host origina um pacote para ele mesmo, não há necessidade de NAT Prerouting e o mesmo para saída, em NAT Postrouting. Você concorda?
Acho que toda a nossa dúvida (é minha também) se baseia em identificar o que é NAT (network address translation) e após entender, deve ter lógica em saber que, para um pacote que "entra" pra ele mesmo (host), não há necessidade de NAT Prerouting; para um pacote que "sai" pra ele mesmo (host como destino agora), não há necessidade de NAT Postrouting. Pois não está havendo comutação entre redes. É somente tráfego local, não haverá necessidade de "roteamento".

É o que eu acredito, como disse.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts