ELTEX MXL2-2 инструкция по эксплуатации онлайн - страница 31


Инструкция ELTEX MXL2-2 для устройства SHDSL -модем содержит страницы на русском языке.

Размер файла: 2.48 MB. Состоит из 70 стр.


Вы можете скачать pdf файл этой инструкции: Скачать PDF


12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая
Следующая
background image

____________________________________________________________________________________ 

 

____________________________________________________________________________________ 

SHDSL модем MXL2-2                                                                 

31 

 

действия,  которое  применяется  к  пакету  в  случае,  если  он  соответствует  данному 

набору признаков. 

Правило может быть помещено в одну из двух таблиц: filter или nat. Правила в таблице filter 

определяют  действия  по  фильтрации  пакетов  (разрешить  или  отбросить),  таблица  filter 
анализируется  при  обработке  каждого  пакета.  Правила  в  таблице  nat  определяют  действия  по 
преобразованию  адресов  и/или  портов.  Таблица  nat  просматривается  только  при  обнаружении 
пакета,  который  принадлежит  новому  соединению.  Для  уже  установленных  соединений 
применяются те же правила, которые были применены при установке соединения. 

 
Правила объединяются в цепочки, каждая цепочка состоит из: 

 

упорядоченной последовательности правил; 

 

политики цепочки. 

Политика  цепочки  определяется  одним  из  двух  действий:  ACCEPT  (принять)  или  DROP 

(отбросить). 

В таблице filter имеются следующие цепочки: 

 

INPUT; 

 

OUTPUT; 

 

FORWARD. 

В таблице nat имеются следующие цепочки: 

 

PREROUTING; 

 

POSTROUTING; 

 

OUTPUT. 

 
При получении или отправке пакета он проверяется на соответствие правилам в одной или 

нескольких  цепочках.  Используемые  при  этом  цепочки  выбираются  следующим  образом 
(рисунок 5): 

1.

 

Если  пакет  был  принят  внешним  интерфейсом  устройства  и  предназначен  другому 

устройству  (имеет  IP-адрес  назначения,  не  являющийся  адресом  интерфейса  данного 
устройства),  то  к  нему  последовательно  применяются  правила  в  цепочках  PREROUTING, 
FORWARD и POSTROUTING. 

2.

 

Если  пакет  был  принят  внешним  интерфейсом  устройства  и  предназначен  данному 

устройству  (имеет  IP-адрес  назначения,  соответствующий  адресу  интерфейса  данного 
устройства), то к нему применяются правила в цепочке PREROUTING, а затем в цепочке INPUT. 

3.

 

Если  пакет  был  сформирован  данным  устройством,  то  к  нему  последовательно 

применяются  правила  в  цепочке  OUTPUT  таблицы  nat,  в  цепочке  OUTPUT  таблицы  filter  и  в 
цепочке POSTROUTING. 

Варианты  2  и  3  имеют  место  в  случае  обмена  данными  между  какой-либо  программой, 

выполняющейся  на  данном  устройстве  (например  web-сервером,  DHCP-сервером)  и  внешним 
устройством. 

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970

Что удобнее для чтения книг?

Планшет
Электронная книга
Смартфон
Книга в бумажном переплёте
Не читаю книг
QR код manualbase.ru
©  2010- ManualBase.ru
©  2010- ManualBase.ru