IPtables blokace komunikace mezi eth0 a eth4

Re:Iptables blokace komunikace mezi eth0 a eth4
« Odpověď #15 kdy: 18. 09. 2019, 21:14:55 »
Už asi rozumím, ono to přichází i odchází eth0 a ne že to přijde eth0 a odejde eth4
Nerozumíte.
Nikam to neodchází.
Tak echo reply musí někudy odcházet?
Myslím, že už rozumíte správně. Echo reply vznikne v lokálním IP stacku a chainem OUTPUT směřuje do eth0 a ven do světa. Opět se o eth4 vlastně ani neotře a chain FORWARD se jí taky netýká. Viz KPTD.


Re:IPtables blokace komunikace mezi eth0 a eth4
« Odpověď #16 kdy: 18. 09. 2019, 22:05:54 »
Už to bylo vysvětleno, ale zkusím to napsat trochu jednodušeji. O tom, jestli bude příchozí paket filtrován řetězcem INPUT nebo FORWARD, rozhduje jen to, jestli je to paket "pro mne" (INPUT) nebo "pro někoho jiného" (FORWARD). Když si odmyslíme různé neobvyklé konfigurace, tak obvykle jde jen o to, jestli je cílová adresa "moje" nebo ne, přičemž není vůbec důležité, jestli ji mám nastavenou právě na tom rozhraní, kam paket přišel, nebo na kterémkoli jiném (viz též termín "weak host model").

Lokálně generovaný paket (v tomto případě echo reply) pak půjde za normálních okolností přes OUTPUT, ne FORWARD.