เคอร์เนล Linux มีความสามารถในการกำหนดเส้นทางการรับส่งข้อมูลโดยใช้ nftables, iptables และ ipvs ฉันได้รวบรวมคำถามที่เกี่ยวข้อง 3 ข้อไว้ที่นี่ เพื่อถามคำถามโดยรวมที่กว้างขึ้นว่าลำดับความสำคัญถูกกำหนดอย่างไรเกี่ยวกับการกำหนดเส้นทางเคอร์เนลและกฎไฟร์วอลล์:
- โดยทั่วไป มีลำดับความสำคัญหรือไม่เมื่อมีการสั่งซื้อโครงสร้างการกรองโหลดบาลานซ์/แพ็กเก็ตเหล่านี้
- NFT และ iptables หากไม่ได้รับการจัดการอย่างเหมาะสมจากมุมมองการติดตั้ง อาจส่งผลให้เกิด âcollisionsâ (ผลลัพธ์ที่คาดเดาไม่ได้) วิธีแก้ปัญหานี้ดูเหมือนว่าจะทำให้แน่ใจว่าได้ติดตั้ง iptables-legacy แล้ว เป็นไปได้หรือไม่ที่จะเรียกใช้ทั้ง NFT และ iptables ร่วมกัน และถ้าทำได้ iptables ที่กำหนด âtablesâ (Mangle, Filter, NAT) จะใช้ตามลำดับใดตามกฎตาราง NFT
- IPVS สามารถใช้โหลดบาลานซ์ได้ โดยทั่วไป หมายความว่าจะเกิดขึ้นก่อนหรือหลังใช้กฎ iptables กับแพ็กเก็ตขาเข้า ?
- firewalld เล่นทั้งหมดนี้ได้อย่างไร?
- ลำดับความสำคัญทำงานอย่างไรเกี่ยวกับ SELinux และกฎต่างๆ เหล่านี้
สำหรับบริบท เมื่อเร็ว ๆ นี้ฉันสังเกตเห็นว่ากฎ iptables บางอย่างบนระบบที่ติดตั้ง NFT ไม่ทำงานตามที่คาดไว้ และแม้ว่านี่จะเป็นไดอะแกรมที่ดีทางออนไลน์เกี่ยวกับวิธีการสั่งซื้อเชน iptables เริ่มต้นเกี่ยวกับตารางถิ่นที่อยู่ของพวกเขา ฉันกลายเป็น อยากรู้ว่าใครจะให้เหตุผลเกี่ยวกับโซ่เหล่านี้และเส้นทางผ่านของมันอย่างไรหากมีกฎอื่น ๆ จาก NFT, IPVS, eBPF และอื่น ๆ