求解prerouting与postrouting的详细解释。

wxc807 · 发表于 2013-9-25 13:55:21

本帖最后由 wxc807 于 2013-9-25 13:55 编辑

小弟一直困惑prerouting与postrouting，看别人的脚本里都是用prerouting标记下载，postrouting标记上传。
QQ图片20130925010556.jpg

但是我一直想不明白，脚本里的地址列表是“内网地址”
用prerouting标记，也就是SRC到DST的一个过程，这个过程不就是一个上传的方向吗？为什么可以标记出一个下载的流量????

还有postrouting怎么标记出上传的流量。希望在此可以得到解答，小弟愚笨。谢谢大家。。

越详细越好，越通俗越好。。。。。。

wgl21 · 发表于 2013-9-25 13:55:22

你还是去看iptables吧

qq593455313 · 发表于 2013-9-25 14:00:35

他这个地址列表只是针对这个网段进行识别。或者针对线路的接口。

luokaichuang · 发表于 2013-9-25 15:08:20

本帖最后由 luokaichuang 于 2013-9-25 19:10 编辑

prerouting指数据进入网卡经过路由之前，postrouting指数据经过路由后从网卡出去之前
认真看下图

ROS数据包处理流程.PNG

wxc807 · 发表于 2013-9-25 22:28:22

luokaichuang 发表于 2013-9-25 15:08
prerouting指数据进入网卡经过路由之前，postrouting指数据经过路由后从网卡出去之前
认真看下图

这图我可以看的懂，但是他们标记的时候没有选择接口，如果选择接口我就好理解了。因为选择IN 还是OUT接口就已经指明了路由的方向，可是他们标记的时候都没有选择路由的方向，
]L7CRL)BG]OVVMG(}5WCAT6.jpg

怎么识别了流量的方向。如果要按prerouting来标记，那就是源地址到目标地址的过程，就是上传，如果按postrouting标记还是源地址到目标地址的方向。
Src,address,list不是等于在 Src.address填入了一个网段吗？也就是指明了，这个网段的地址到目标地址。

小弟理解能力差，希望大婶们不要厌烦，，在此表示感谢。。。。我只是想理解透彻一点。。。谢谢大家们。。

arainbow · 发表于 2013-9-26 04:58:47

既看不明白问题，也看不明白解答。
我的理解是，源地址是自己的网段地址内的地址，是可以识别的。目标地址通常是外部的，也能识别，排除掉自己网络的就是了。
所以正反两个方向的都是可以识别的。
但一定要识别清楚，就是了。

870257864 · 发表于 2013-9-26 12:14:31

这个主要配合借口或地址来区分的刚开始接触Ros时也有这种疑问现在已经搞清楚了

870257864 · 发表于 2013-9-26 12:15:11

这个主要配合借口或地址来区分的刚开始接触Ros时也有这种疑问现在已经搞清楚了

wxc807 · 发表于 2013-9-26 20:11:31

870257864 发表于 2013-9-26 12:15
这个主要配合借口或地址来区分的刚开始接触Ros时也有这种疑问现在已经搞清楚了

可以详细点吗？脚本里没有选择接口，只是内网地址就标记出流量的，我怎么也不明白。。。。

870257864 · 发表于 2013-9-28 11:07:09

内网就是源地址是本地地址外部地址任意。。数据流的方向是从内到外的就是上传了呗

tournet · 发表于 2013-9-28 11:44:36

跟楼主一样的困惑，现在用的是余松老师教程里的用forward标记法，基本不用prerouting还是postrouting。

wxc807 · 发表于 2013-9-29 01:21:32

我顶，大湿们，抽点时间解释一下吧，也好给往后学习ROS的一个科普贴呀！！！！

luokaichuang · 发表于 2013-10-1 02:01:00

把脚本贴出来看看

账号		自动登录	找回密码
密码			注册

[基础] 求解prerouting与postrouting的详细解释。

最佳答案

点评