Назад | Перейти на главную страницу

Когда выполняется поиск маршрута, когда пакет проходит через iptables?

Iptables часто иллюстрируется диаграммой

Я не понимаю, когда выполняется поиск маршрута (таблицы маршрутизации):

  1. внутри серых ящиков «Решение о маршрутизации»? Если да, значит ли это, что пакет маршрутизируется дважды?
  2. после "нат POSTROUTING" и не показано на картинке? Это мое текущее предположение, но я не нашел никаких подтверждений в Интернете. Есть ли доступная ссылка?

Путаница с этой диаграммой состоит в том, что не все «решения о маршрутизации» одинаковы. Один после "nat PREROUTING" - это простой выбор локально / удаленно; если место назначения пакета локальное, он идет влево, а если он удален, он идет вправо. Поиск в таблице IP-маршрутизации для определения следующего перехода пакета - это решение перед "искажением POSTROUTING". Честно говоря, я не уверен, что стоит за «локальным процессом»; даже кольцевой трафик проходит через сетевой фильтр. Возможно, это для не-IP-трафика (который вообще не проходит через iptables), но это дикая догадка.