Основное назначение таблицы Nat

Задание.

1. Основное назначение таблицы Nat

Таблица nat Предназначена для операций stateful-преобразования сетевых адресов и портов обрабатываемых пакетов.

2. Цепочки в таблице Nat

• PREROUTING — в эту цепочку пакеты попадают до принятия решения о маршрутизации. По сути, термин «решение о маршрутизации» подразумевает деление трафика на входящий (предназначенный самому хосту) и транзитный (идущий через этот хост на другие хосты). Именно на данном этапе нужно проводить операции проброса (DNAT, REDIRECT, NETMAP).

• OUTPUT — через эту цепочку проходят пакеты, сгенерированные процессами самого хоста. На данном этапе при необходимости можно повторить операции проброса, так локально сгенерированные пакеты не проходят цепочку PREROUTING и не обрабатываются ее правилами. См. пример для действия DNAT ниже.

• POSTROUTING — через эту цепочку проходят все исходящие пакеты, поэтому именно в ней целесообразно проводить операции маскарадинга (SNAT и MASQUERADE).

3. Основное назначение таблицы Filter

Таблица filter Предназначена для фильтрации трафика, то есть разрешения и запрещения пакетов и соединений

4. Цепочки в таблице Filter

• INPUT — эта цепочка обрабатывает трафик, поступающий непосредственно самому хосту.

• FORWARD — позволяет фильтровать транзитный трафик.

• OUTPUT — эта цепочка позволяет фильтровать трафик, исходящий от самого хоста.

5. Каждая таблица имеет схожие по названию цепочки, но разные по назначению. Определите наличие и назначение цепочек в таблице

Заполните таблицу