Когда выполняется поиск маршрута, когда пакет проходит через iptables?

Question

Когда выполняется поиск маршрута, когда пакет проходит через iptables?

Iptables часто иллюстрируется с помощью диаграммы диаграмма

Я не понимаю, когда выполняется поиск маршрута (таблицы маршрутизации):

внутри серых коробок "Решение о маршрутизации"? Если так, значит ли это, что пакет маршрутизируется дважды?
после "нац разметки" и не показанного на картинке? Это мое текущее предположение, но я не смог найти подтверждения в интернете. Есть ли доступная ссылка?

4

iptables routing linux-networking ip-routing

Источник

matador 07 апр '15 в 01:46

1 ответ

Другие вопросы по тегам iptables routing linux-networking ip-routing

womble 14 авг '15 в 06:04 2015-08-14 06:04 · Answer 1 · 2015-08-14 06:04

Путаница с этой диаграммой заключается в том, что не все "решения о маршрутизации" созданы равными. Тот, что после "nat PREROUTING", является простым локальным / удаленным выбором; если пункт назначения является локальным, он идет влево, а если он удаленный, он идет вправо. Поиск таблицы IP-маршрутизации, чтобы определить следующий переход пакета, является решением перед "mangle POSTROUTING". Я, честно говоря, не уверен, что такое "локальный процесс"; даже петлевой трафик проходит через сетевой фильтр. Возможно, это не для трафика IP (который вообще не проходит через iptables), но это дикая догадка.