Diede
(usa Debian)
Enviado em 18/06/2010 - 00:00h
Bem, quando um pacote entra no firewall, ele segue uma ordem mais ou menos assim:
1. Vem pela Interface (eth0, ppp0,etc...)
2. Cai na Tabela raw, Chain PREROUTING. (Aqui você manuseia pacotes antes do Connection Tracking.)
3. Cai na tabela mangle na Chain PREROUTING (onde você pode "manglear" o pacote... Mudando o TOS, por exemplo.)
4. Cai na tabela nat, chain PREROUTING (aqui você pode mudar o Destino do pacote)
5. Cai na tabela mangle, chain INPUT. (Ok, aqui o pacote foi eventualmente roteado com as ordem de prioridade que você definiu no passo 3. Aqui é a hora final de definir quem tem mais prioridade de chegar aos processos (http,squid) ).
6. Cai na tabela filter, chain INPUT (Opa, aqui caem inevitavelmente todos os pacotes. (a não ser que você "mate" o pacote na raw...) )