questions sur mangle !!!!

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : questions sur mangle !!!!

le passant

Bon, je tourne en rond depuis quelque temps, et plus je regarde, et plus je suis paumé.

Donc, en fait, mon souci est le suivant :

Je souhaite marquer tous les packets provenant du net vers un poste en particulier afin de les placer en tête de liste, et faire la même chose, mais poste ---> internet.

Au début, je me suis dit tout en tc... mais j'y comprend rien du tout. Je me penche donc vers iptables et donc mangle.

Et la, surprise, suivant les sources, on a les tables OUTPUT, PREROUTING, POSTROUTING, INPUT et FORWARD. Ou simplement INPUT et PREROUTING... Bref, je ne m'y retrouve plus.

Et puis :

mangle PREROUTING, c'est bien : net ---> réseau (avant de traiter les packets) ?
mangle POSTROUTING c'est quoi ???
mangle OUPUT, passerelle extérieur ???
Et que vient faire FORWARD ici ???

Help !!!

Le passant.

Publicité

Mjules

Modérateur
Parle dans le vide

ce que je sais :

INPUT : ce qui entre dans la passerelle (ex : un ping)
OUTPUT : ce qui sort de la passerelle (ex : le retour du ping )
FORWARD : ce qui passe à travers la passerelle (mais ne lui est pas destiné, ex : une page web demandée par une machine du réseau local)

je te conseille ce site si ce n'est déjà fait, il offre une explication sommaire mais assez clair sur ce que font les tables :

http://christian.caleca.free.fr

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

le passant

Merci, ça va mieux maintenant.

En plus j'avais pas fait le rapprochement, mais je connaissais déjà. Mais je ne le voyais plus (à force de tourner en rond pour trouver la solution, un comble).

Donc, les conclusions, c'est comme pour les tables nat et filter.

Donc, je pense que je vais agir sur les PREROUTING avec des interfaces ou des adresses ip en source.

Merci, grâce à toi, demain s'annonce mieux.

Le passant.

jamiroq

Oublies que t'as aucune chance

Mjules a écrit :

FAUX ... surtout si tu as une DMZ mon cher !!!!

il faut se placer au niveau de la chaine de traitement noyeau du netfilter pour comprendre, surtout en cas de carte réseau multiple !!!

A ce sujet Achetes URGEMNET LE LINUX MAGAZINE HORS SERIE DE CE MOIS SUR LE FIREWALING !!! ( il pose les bases )

LE INCOMING, OUTPUT, FORWARD dépendant totalement d'ou tu te places !!!!!!

INCOMING | EXT ^
| DMZ |
v LAN | OUTPUT

mais ce schema et encore bcp trop simple ....

en fait la notion de input/output va dépendre de tes cibles (c hyper important ca !!)

Message édité par jamiroq le 19-12-2002 à 23:48:51

---------------
FFFF

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

questions sur mangle !!!!

Sujets relatifs
[Newbie inside] Plein de questions cons !	[debian] quelques questions :)
[Linux] SSH : questions de débutant	Partitions EXT2/3 cassées : questions pour être rassuré
quelques questions sur inetd	[Linux] Quelques questions...
[ iptables ] firewall : a quoi sert la table mangle ??	Debian...qques questions?
Plusieurs questions sur Linux	[debian] quelques questions pour le stade avant newbie
Plus de sujets relatifs à : questions sur mangle !!!!

Page générée en 0.042 secondes