Виртуална Лаборатория по Компютърни Мрежи и Разпределени ...

Виртуална Лаборатория по Компютърни Мрежи и Разпределени СистемиФиг.4. Поток на пакетите в Netfilter/IPTABLES• OUTPUT – всички пакети произлизащи от защитната стенапреминават през тази верига. Аналогично понякога се нарича още(LOCAL_OUTPUT).• FORWARD – всички преминаващи през защитната стена пакети(такива които се маршрутизират) преминават през тази верига.Nat table – използва се за правила за промяна на адресите и портномерата на пакетите (транслиране на адреси). През тази верига винагипреминава първия пакет на всяка нова връзка. В зависимост от взетоторешение се следващите пакети ще преминават или няма да преминаватотново през тази таблица. Съдържа следните предефинирани вериги:• PREROUTING – входящите пакети преминават през тази веригапреди да се вземе решение за маршрутизирането им. Тук сеосъществява т.нар. DNAT (транслиране на адреса на получателя).• POSTROUTING – изходящите пакети преминават през тази веригаслед като е взето решението за маршрутизирането им. Тук сеосъществява т.нар. SNAT (транслиране адреса на източника).• OUTPUT – тук се осъществява ограничен DNAT над локалноСтр.55Мрежов слой. Транслиране на адреси (NAT) и защитни стени (Firewalls).