cermo-lit.ru

  

Bästa artiklarna:

  
Main / Markera mål iptables howto

Markera mål-iptables howto

Genom att använda vår webbplats bekräftar du att du har läst och förstått vår cookiepolicy, sekretesspolicy och våra användarvillkor. När du vill markera ett paket i iptables lägger du i allmänhet till följande rad i ditt brandväggsskript :. Jag vet att det här ämnet är lite komplicerat, men låt oss bara fokusera på den enda regeln.

Problemet med regeln är att när du lägger till en annan regel som matchar, till exempel källa eller destinationsadress och anger ett annat märke, kommer det tidigare märket att skrivas om till något du ställer in. Men det finns några sätt att "lägga till" märkena. Jag har ett fungerande exempel baserat på mwan3, men jag förstår det inte riktigt.

Jag vet hur mangeltabellen ser ut efter att ha startat verktyget och vilka regler som lagts till :. Så för att förstå mekanismen måste jag veta vad som faktiskt händer med det ankommande paketet. Men i det här exemplet är märkningsreglerna olika. Vi har två olika WAN-gränssnitt. Baserat på märkena går paketen till olika routingtabeller. Så vad händer egentligen med ett paket som är avsett för port 443 och till exempel port 1000? Kan någon hjälpa mig att analysera reglerna?

Målet "-j MARK - set-mark 2" kommer att ställa in märket 2 på paketet, oavsett vilket föregående värde var. Till exempel:. Även om du måste ta hand om du är i huvudkedjan t.ex. Det beror på dina behov. Om mwan3-exemplet är det ganska svårt att vara säker utan filter, nat och rå tabell och utan tc-konfiguration. Om ditt mål är att ladda balansanslutningar på din 2 ISP, borde du antagligen skriva dina egna iptables-regler från grunden, eftersom mwan3 är svåra att läsa.

Du kan börja med den här frågan. Dokumentationen säger: Hem Frågor Taggar Användare obesvarade. När du vill markera ett paket i iptables lägger du i allmänhet till följande rad i ditt brandväggsskript: Jag vet hur mangeltabellen ser ut efter att du startat verktyget och vilka regler som lagts till: Mikhail Morfikov. Mikhail Morfikov Mikhail Morfikov 4682 12 12 guldmärken 48 48 silvermärken 76 76 bronsmärken. Till exempel: Det ser dock ut så här: Lycka till! Dokumentationen säger: I ctmark, rensa bitarna som ges av masken: Du har ett 0x0-märke och försök att ställa in xmark 0x ??

Med denna mask och dessa värden ersätter set-xmark bara det tidigare värdet. Nu ska vi gå igenom kedjorna: I slutändan har vi tre tillstånd: Sanael Sanael 279 1 1 silvermärke 5 5 bronsmärken. Märket i paketen måste skrivas om. Det är inte så svårt, jag förstår bara inte hur märkningsmekanismen med masker fungerar.

Så det är därför jag behöver en steg för steg förklaring. Vad som faktiskt händer med ett paketmärke när paketet passerar reglerna. Jag uppdaterade svaret för att förklara xmarks med masker och gå igenom kedjorna. Det är faktiskt A och inte B. Inte betyder att 1 blir 0 och 0 blir 1. Så om B är 0101 är inte B 1010. Den och del nu: Så om du har 0011 och 1010 är resultatet 0010. Det finns några fel i svaret.

Den ersätter endast de drabbade bitarna av masken. Så om du hade ett paket som redan är markerat som 0x4, överlever detta märke mwan3-markeringarna. Jag menar, märket kommer att läggas till, och i resultatet får du 0x104, vilket är 260 i decimal istället för 256. Undvik också att använda add, jag tycker att det bör ställas in istället. Registrera dig eller logga in Registrera dig med Google. Registrera dig med Facebook. Registrera dig med e-post och lösenord. Lägg upp som gästnamn. E-post krävs, men visas aldrig. Kunskapsteknik: visas på Meta.

Tagg synonym instrumentpanel 2. Vi testar annonser i hela nätverket. Relaterade 3. Heta nätverksfrågor. Frågeflöde.

(с) 2019 cermo-lit.ru