เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > nftables เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐ 0.9.9 เชฐเชฟเชฒเซ€เช

nftables เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐ 0.9.9 เชฐเชฟเชฒเซ€เช

เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐ nftables 0.9.9 เชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ เชชเซเชฐเช•เชพเชถเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡, เชœเซ‡ IPv4, IPv6, ARP เช…เชจเซ‡ เชจเซ‡เชŸเชตเชฐเซเช• เชฌเซเชฐเชฟเชœ (iptables, ip6table, arptables เช…เชจเซ‡ ebtables เชจเซ‡ เชฌเชฆเชฒเชตเชพเชจเชพ เชนเซ‡เชคเซเชฅเซ€) เชฎเชพเชŸเซ‡ เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐเชฟเช‚เช— เชˆเชจเซเชŸเชฐเชซเซ‡เชธเชจเซ‡ เชเช•เซ€เช•เซƒเชค เช•เชฐเซ‡ เช›เซ‡. เชคเซ‡ เชœ เชธเชฎเชฏเซ‡, เชธเชพเชฅเซ€ เชฒเชพเช‡เชฌเซเชฐเซ‡เชฐเซ€ libnftnl 1.2.0 เชจเซเช‚ เชชเซเชฐเช•เชพเชถเชจ เชชเซเชฐเช•เชพเชถเชฟเชค เชฅเชฏเซเช‚ เชนเชคเซเช‚, เชœเซ‡ nf_tables เชธเชฌเชธเชฟเชธเซเชŸเชฎ เชธเชพเชฅเซ‡ เช•เซเชฐเชฟเชฏเชพเชชเซเชฐเชคเชฟเช•เซเชฐเชฟเชฏเชพ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชจเชฟเชฎเซเชจ-เชธเซเชคเชฐเชจเซ€ API เชชเซเชฐเชฆเชพเชจ เช•เชฐเซ‡ เช›เซ‡. เช•เชพเชฎ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ nftables 0.9.9 เชชเซเชฐเช•เชพเชถเชจ เชฎเชพเชŸเซ‡ เชœเชฐเซ‚เชฐเซ€ เชซเซ‡เชฐเชซเชพเชฐเซ‹ Linux เช•เชฐเซเชจเชฒ 5.13-rc1 เชฎเชพเช‚ เชธเชฎเชพเชตเชตเชพเชฎเชพเช‚ เช†เชตเซ‡เชฒ เช›เซ‡.

nftables เชชเซ‡เช•เซ‡เชœเชฎเชพเช‚ เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐ เช˜เชŸเช•เซ‹เชจเซ‹ เชธเชฎเชพเชตเซ‡เชถ เชฅเชพเชฏ เช›เซ‡ เช•เซ‡ เชœเซ‡ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชœเช—เซเชฏเชพเชฎเชพเช‚ เชšเชพเชฒเซ‡ เช›เซ‡, เชœเซเชฏเชพเชฐเซ‡ เช•เชฐเซเชจเชฒ-เชธเซเชคเชฐเชจเซเช‚ เช•เชพเชฐเซเชฏ nf_tables เชธเชฌเชธเชฟเชธเซเชŸเชฎ เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเชฆเชพเชจ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เชœเซ‡ 3.13 เชจเชพ เชชเซเชฐเช•เชพเชถเชจเชฅเซ€ Linux เช•เชฐเซเชจเชฒเชจเซ‹ เชญเชพเช— เช›เซ‡. เช•เชฐเซเชจเชฒ เชธเซเชคเชฐ เชฎเชพเชคเซเชฐ เชเช• เชธเชพเชฎเชพเชจเซเชฏ เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ-เชธเซเชตเชคเช‚เชคเซเชฐ เชˆเชจเซเชŸเชฐเชซเซ‡เชธ เชชเซ‚เชฐเซเช‚ เชชเชพเชกเซ‡ เช›เซ‡ เชœเซ‡ เชชเซ‡เช•เซ‡เชŸเซ‹เชฎเชพเช‚เชฅเซ€ เชกเซ‡เชŸเชพ เช•เชพเชขเชตเชพ, เชกเซ‡เชŸเชพ เช“เชชเชฐเซ‡เชถเชจ เช•เชฐเชตเชพ เช…เชจเซ‡ เชซเซเชฒเซ‹ เช•เช‚เชŸเซเชฐเซ‹เชฒ เชฎเชพเชŸเซ‡ เชฎเซ‚เชณเชญเซ‚เชค เช•เชพเชฐเซเชฏเซ‹ เชชเซ‚เชฐเชพ เชชเชพเชกเซ‡ เช›เซ‡.

เชซเชฟเชฒเซเชŸเชฐเชฟเช‚เช—เชจเชพ เชจเชฟเชฏเชฎเซ‹ เชชเซ‹เชคเซ‡ เช…เชจเซ‡ เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ-เชตเชฟเชถเชฟเชทเซเชŸ เชนเซ‡เชจเซเชกเชฒเชฐเซเชธ เชฏเซเชเชฐ-เชธเซเชชเซ‡เชธ เชฌเชพเช‡เชŸเช•เซ‹เชกเชฎเชพเช‚ เช•เชฎเซเชชเชพเช‡เชฒ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เชœเซ‡ เชชเช›เซ€ เช† เชฌเชพเช‡เชŸเช•เซ‹เชก เชจเซ‡เชŸเชฒเชฟเช‚เช• เช‡เชจเซเชŸเชฐเชซเซ‡เชธเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เช•เชฐเซเชจเชฒเชฎเชพเช‚ เชฒเซ‹เชก เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡ เช…เชจเซ‡ BPF (เชฌเชฐเซเช•เชฒเซ‡ เชชเซ‡เช•เซ‡เชŸ เชซเชฟเชฒเซเชŸเชฐเซเชธ) เชœเซ‡เชตเชพ เชตเชฟเชถเชฟเชทเซเชŸ เชตเชฐเซเชšเซเชฏเซเช…เชฒ เชฎเชถเซ€เชจเชฎเชพเช‚ เช•เชฐเซเชจเชฒเชฎเชพเช‚ เชšเชฒเชพเชตเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡. เช† เช…เชญเชฟเช—เชฎ เช•เชฐเซเชจเชฒ เชธเซเชคเชฐเซ‡ เชšเชพเชฒเชคเชพ เชซเชฟเชฒเซเชŸเชฐเชฟเช‚เช— เช•เซ‹เชกเชจเชพ เช•เชฆเชจเซ‡ เชจเซ‹เช‚เชงเชชเชพเชคเซเชฐ เชฐเซ€เชคเซ‡ เช˜เชŸเชพเชกเชตเชพเชจเซเช‚ เชถเช•เซเชฏ เชฌเชจเชพเชตเซ‡ เช›เซ‡ เช…เชจเซ‡ เชชเชพเชฐเซเชธเชฟเช‚เช— เชจเชฟเชฏเชฎเซ‹เชจเชพ เชคเชฎเชพเชฎ เช•เชพเชฐเซเชฏเซ‹ เช…เชจเซ‡ เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ เชธเชพเชฅเซ‡ เช•เชพเชฎ เช•เชฐเชตเชพเชจเชพ เชคเชฐเซเช•เชจเซ‡ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เชœเช—เซเชฏเชพเชฎเชพเช‚ เช–เชธเซ‡เชกเซ‡ เช›เซ‡.

เชฎเซเช–เซเชฏ เชจเชตเซ€เชจเชคเชพเช“:

  • เชซเซเชฒเซ‹เชŸเซ‡เชฌเชฒ เชชเซเชฐเซ‹เชธเซ‡เชธเชฟเช‚เช—เชจเซ‡ เชจเซ‡เชŸเชตเชฐเซเช• เชเชกเซ‡เชชเซเชŸเชฐ เชฌเชพเชœเซ เชชเชฐ เช–เชธเซ‡เชกเชตเชพเชจเซ€ เช•เซเชทเชฎเชคเชพ เชฒเชพเช—เซ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เช›เซ‡, เชœเซ‡ 'เช“เชซเชฒเซ‹เชก' เชซเซเชฒเซ‡เช—เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เชธเช•เซเชทเชฎ เช›เซ‡. เชซเซเชฒเซ‹เชŸเซ‡เชฌเชฒ เช เชชเซ‡เช•เซ‡เชŸ เชฐเซ€เชกเชพเชฏเชฐเซ‡เช•เซเชถเชจเชจเชพ เชฎเชพเชฐเซเช—เชจเซ‡ เช‘เชชเซเชŸเชฟเชฎเชพเช‡เช เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡เชจเซ€ เชเช• เชชเชฆเซเชงเชคเชฟ เช›เซ‡, เชœเซ‡เชฎเชพเช‚ เชคเชฎเชพเชฎ เชจเชฟเชฏเชฎ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เชธเชพเช‚เช•เชณเซ‹เชจเซ‹ เชธเช‚เชชเซ‚เชฐเซเชฃ เชฎเชพเชฐเซเช— เชซเช•เซเชค เชชเซเชฐเชฅเชฎ เชชเซ‡เช•เซ‡เชŸ เชชเชฐ เชœ เชฒเชพเช—เซ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡, เช…เชจเซ‡ เชชเซเชฐเชตเชพเชนเชฎเชพเช‚เชจเชพ เช…เชจเซเชฏ เชคเชฎเชพเชฎ เชชเซ‡เช•เซ‡เชŸเซ‹ เชธเซ€เชงเชพ เชœ เช†เช—เชณ เชฎเซ‹เช•เชฒเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡. เชŸเซ‡เชฌเชฒ ip เช—เซเชฒเซ‹เชฌเชฒ { เชซเซเชฒเซ‹เชŸเซ‡เชฌเชฒ f { เชนเซ‚เช• เช‡เชจเซเช—เซเชฐเซ‡เชธ เชชเซเชฐเชพเชฏเซ‹เชฐเชฟเชŸเซ€ เชซเชฟเชฒเซเชŸเชฐ + 1 เชกเชฟเชตเชพเช‡เชธ = { lan3, lan0, เชตเชพเชจ } เชซเซเชฒเซ‡เช—เซเชธ เช‘เชซเชฒเซ‹เชก } เชšเซ‡เช‡เชจ เชซเซ‹เชฐเชตเชฐเซเชก { เชŸเชพเช‡เชช เชซเชฟเชฒเซเชŸเชฐ เชนเซ‚เช• เชซเซ‹เชฐเชตเชฐเซเชก เชชเซเชฐเชพเชฏเซ‹เชฐเชฟเชŸเซ€ เชซเชฟเชฒเซเชŸเชฐ; เชจเซ€เชคเชฟ เชธเซเชตเซ€เช•เชพเชฐเซ‹; ip เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ { tcp, udp } เชซเซเชฒเซ‹ เชเชก @f } เชšเซ‡เช‡เชจ เชชเซ‹เชธเซเชŸ { เชŸเชพเช‡เชช เชจเซ‡เชŸ เชนเซ‚เช• เชชเซ‹เชธเซเชŸเชฐเซ‹เชŸเซ€เช‚เช— เชชเซเชฐเชพเชฏเซ‹เชฐเชฟเชŸเซ€ เชซเชฟเชฒเซเชŸเชฐ; เชจเซ€เชคเชฟ เชธเซเชตเซ€เช•เชพเชฐเซ‹; oifname "เชตเชพเชจ" เชฎเชพเชธเซเช•เชฐเซ‡เชก } }
  • เช•เซ‹เชˆ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เชฆเซเชตเชพเชฐเชพ เช•เซ‹เชทเซเชŸเช•เชจเซ‹ เชตเชฟเชถเชฟเชทเซเชŸ เช‰เชชเชฏเซ‹เช— เชธเซเชจเชฟเชถเซเชšเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชฎเชพเชฒเชฟเช•เชจเชพ เชงเซเชตเชœเชจเซ‡ เชŸเซ‡เชฌเชฒ เชธเชพเชฅเซ‡ เชœเซ‹เชกเชตเชพ เชฎเชพเชŸเซ‡ เช‰เชฎเซ‡เชฐเชพเชฏเซ‡เชฒ เชธเชฎเชฐเซเชฅเชจ. เชœเซเชฏเชพเชฐเซ‡ เช•เซ‹เชˆ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เชธเชฎเชพเชชเซเชค เชฅเชพเชฏ เช›เซ‡, เชคเซเชฏเชพเชฐเซ‡ เชคเซ‡เชจเซ€ เชธเชพเชฅเซ‡ เชธเช‚เช•เชณเชพเชฏเซ‡เชฒ เช•เซ‹เชทเซเชŸเช• เช†เชชเชฎเซ‡เชณเซ‡ เช•เชพเชขเซ€ เชจเชพเช–เชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡. เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เชตเชฟเชถเซ‡เชจเซ€ เชฎเชพเชนเชฟเชคเซ€ เชŸเชฟเชชเซเชชเชฃเซ€เชจเชพ เชฐเซ‚เชชเชฎเชพเช‚ เชจเชฟเชฏเชฎเซ‹ เชกเชฎเซเชชเชฎเชพเช‚ เชชเซเชฐเชฆเชฐเซเชถเชฟเชค เชฅเชพเชฏ เช›เซ‡: เชŸเซ‡เชฌเชฒ ip x { # progname nft flags owner chain y { type filter hook input priority filter; เชจเซ€เชคเชฟ เชธเซเชตเซ€เช•เชพเชฐเซ‹; เช•เชพเช‰เชจเซเชŸเชฐ เชชเซ‡เช•เซ‡เชŸเซ‹ 1 เชฌเชพเช‡เชŸเซเชธ 309 } }
  • IEEE 802.1ad เชธเซเชชเซ‡เชธเชฟเชซเชฟเช•เซ‡เชถเชจ (VLAN เชธเซเชŸเซ‡เช•เซ€เช‚เช— เช…เชฅเชตเชพ QinQ) เชฎเชพเชŸเซ‡ เช‰เชฎเซ‡เชฐเชพเชฏเซ‡เชฒ เชธเชฎเชฐเซเชฅเชจ, เชœเซ‡ เชเช• เช‡เชฅเชฐเชจเซ‡เชŸ เชซเซเชฐเซ‡เชฎเชฎเชพเช‚ เชฌเชนเซเชตเชฟเชง VLAN เชŸเซ…เช—เซเชธเชจเซ‡ เชฌเชฆเชฒเชตเชพ เชฎเชพเชŸเซ‡เชจเชพ เชฎเชพเชงเซเชฏเชฎเชจเซ‡ เชตเซเชฏเชพเช–เซเชฏเชพเชฏเชฟเชค เช•เชฐเซ‡ เช›เซ‡. เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, เชฌเชพเชนเซเชฏ เช‡เชฅเชฐเชจเซ‡เชŸ เชซเซเชฐเซ‡เชฎ 8021ad เช…เชจเซ‡ vlan id=342 เชจเชพ เชชเซเชฐเช•เชพเชฐเชจเซ‡ เชคเชชเชพเชธเชตเชพ เชฎเชพเชŸเซ‡, เชคเชฎเซ‡ เชฌเชพเช‚เชงเช•เชพเชฎเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹ ... เช‡เชฅเชฐเชจเซ‡เชŸ เชซเซเชฐเซ‡เชฎ 802.1ad/vlan id=342, เชจเซ‡เชธเซเชŸเซ‡เชก 8021 เชจเชพ เชฌเชพเชนเซเชฏ เชชเซเชฐเช•เชพเชฐเชจเซ‡ เชคเชชเชพเชธเชตเชพ เชฎเชพเชŸเซ‡ เช‡เชฅเชฐ เชŸเชพเช‡เชช 1ad vlan id 802.1 เชชเซเชฐ
  • เชเช•เซ€เช•เซƒเชค เชตเช‚เชถเชตเซ‡เชฒเซ‹ cgroups v2 เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เชธเช‚เชธเชพเชงเชจเซ‹เชจเซเช‚ เชธเช‚เชšเชพเชฒเชจ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เช‰เชฎเซ‡เชฐเชพเชฏเซ‡เชฒ เช†เชงเชพเชฐ. cgroups v2 เช…เชจเซ‡ v1 เชตเชšเซเชšเซ‡เชจเซ‹ เชฎเซเช–เซเชฏ เชคเชซเชพเชตเชค เช CPU เชธเช‚เชธเชพเชงเชจเซ‹เชจเซ€ เชซเชพเชณเชตเชฃเซ€ เชฎเชพเชŸเซ‡, เชฎเซ‡เชฎเชฐเซ€ เชตเชชเชฐเชพเชถเชจเชพ เชจเชฟเชฏเชฎเชจ เชฎเชพเชŸเซ‡ เช…เชจเซ‡ I/O เชฎเชพเชŸเซ‡ เช…เชฒเช— เชชเชฆเชพเชจเซเช•เซเชฐเชฎเชจเซ‡ เชฌเชฆเชฒเซ‡ เชคเชฎเชพเชฎ เชชเซเชฐเช•เชพเชฐเชจเชพ เชธเช‚เชธเชพเชงเชจเซ‹ เชฎเชพเชŸเซ‡ เชธเชพเชฎเชพเชจเซเชฏ cgroups เชชเชฆเชพเชจเซเช•เซเชฐเชฎเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช›เซ‡. เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, เชชเซเชฐเชฅเชฎ เชธเซเชคเชฐ cgroupv2 เชชเชฐ เชธเซ‹เช•เซ‡เชŸเชจเซ‹ เชชเซ‚เชฐเซเชตเชœ โ€œsystem.sliceโ€ เชฎเชพเชธเซเช• เชธเชพเชฅเซ‡ เชฎเซ‡เชณ เช–เชพเชฏ เช›เซ‡ เช•เซ‡ เช•เซ‡เชฎ เชคเซ‡ เชคเชชเชพเชธเชตเชพ เชฎเชพเชŸเซ‡, เชคเชฎเซ‡ เชฌเชพเช‚เชงเช•เชพเชฎเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹: ... socket cgroupv2 เชธเซเชคเชฐ 1 โ€œsystem.sliceโ€
  • SCTP เชชเซ‡เช•เซ‡เชŸเซ‹เชจเชพ เช˜เชŸเช•เซ‹เชจเซ‡ เชคเชชเชพเชธเชตเชพเชจเซ€ เช•เซเชทเชฎเชคเชพ เช‰เชฎเซ‡เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เช›เซ‡ (เช† เชฎเชพเชŸเซ‡ เชœเชฐเซ‚เชฐเซ€ เช•เชพเชฐเซเชฏเช•เซเชทเชฎเชคเชพ Linux 5.14 เช•เชฐเซเชจเชฒเชฎเชพเช‚ เชฆเซ‡เช–เชพเชถเซ‡). เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, เชชเซ‡เช•เซ‡เชŸเชฎเชพเช‚ 'เชกเซ‡เชŸเชพ' เชŸเชพเช‡เชช เช…เชจเซ‡ เชซเซ€เชฒเซเชก 'เชŸเชพเช‡เชช' เชธเชพเชฅเซ‡เชจเซ‹ เชนเชฟเชธเซเชธเซ‹ เช›เซ‡ เช•เซ‡ เช•เซ‡เชฎ เชคเซ‡ เชคเชชเชพเชธเชตเชพ เชฎเชพเชŸเซ‡: ... sctp เชšเช‚เช• เชกเซ‡เชŸเชพ เช…เชธเซเชคเชฟเชคเซเชตเชฎเชพเช‚ เช›เซ‡ ... sctp เชญเชพเช— เชกเซ‡เชŸเชพ เชชเซเชฐเช•เชพเชฐ 0
  • "-f" เชซเซเชฒเซ‡เช—เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เชจเชฟเชฏเชฎ เชฒเซ‹เชกเชฟเช‚เช— เช‘เชชเชฐเซ‡เชถเชจเชจเชพ เช…เชฎเชฒเชจเซ‡ เชฒเช—เชญเช— เชฌเซ‡ เชตเช–เชค เชเชกเชชเซ€ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซ‹ เช›เซ‡. เชจเชฟเชฏเชฎเซ‹เชจเซ€ เชฏเชพเชฆเซ€เชจเชพ เช†เช‰เชŸเชชเซเชŸเชจเซ‡ เชชเชฃ เชตเซ‡เช— เชฎเชณเซเชฏเซ‹ เช›เซ‡.
  • เชซเซเชฒเซ‡เช— เชฌเชฟเชŸเซเชธ เชธเซ‡เชŸ เช›เซ‡ เช•เซ‡ เช•เซ‡เชฎ เชคเซ‡ เชšเช•เชพเชธเชตเชพ เชฎเชพเชŸเซ‡เชจเซเช‚ เช•เซ‹เชฎเซเชชเซ‡เช•เซเชŸ เชซเซ‹เชฐเซเชฎ เชชเซเชฐเชฆเชพเชจ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเซเช‚ เช›เซ‡. เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, snat เช…เชจเซ‡ dnat เชธเซเชŸเซ‡เชŸเชธ เชฌเชฟเชŸเซเชธ เชธเซ‡เชŸ เชจเชฅเซ€ เชคเซ‡ เชšเช•เชพเชธเชตเชพ เชฎเชพเชŸเซ‡, เชคเชฎเซ‡ เชธเซเชชเชทเซเชŸ เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹: ... ct status ! snat,dnat เชšเช•เชพเชธเชตเชพ เชฎเชพเชŸเซ‡ เช•เซ‡ เชธเชฟเชจ เชฌเชฟเชŸ เชฌเชฟเชŸเชฎเชพเชธเซเช•เชฎเชพเช‚ เชธเซ‡เชŸ เช›เซ‡, ack: ... tcp เชซเซเชฒเซ‡เช—เซเชธ syn/syn,ack เชšเช•เชพเชธเชตเชพ เชฎเชพเชŸเซ‡ เช•เซ‡ fin เช…เชจเซ‡ rst เชฌเชฟเชŸเซเชธ เชฌเชฟเชŸเชฎเชพเชธเซเช• syn,ack,fin,rst เชฎเชพเช‚ เชธเซ‡เชŸ เชจเชฅเซ€: ... tcp เชซเซเชฒเซ‡เช—เซเชธ! = fin,rst / syn,ack,fin,rst
  • เชธเซ‡เชŸ/เชจเช•เชถเชพเชจเชพ เชชเซเชฐเช•เชพเชฐเซ‹เชจเซ€ เชตเซเชฏเชพเช–เซเชฏเชพเช“เชฎเชพเช‚ "เชšเซเช•เชพเชฆเซ‹" เช•เซ€เชตเชฐเซเชกเชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‹: เชจเช•เชถเซ‹ xm { typeof iifname เช‰เชฎเซ‡เชฐเซ‹. เช†เชˆเชชเซ€ เชชเซเชฐเซ‹เชŸเซ‹เช•เซ‹เชฒ เชฎเซ€ เชกเซ€เชชเซ‹เชฐเซเชŸ : เชšเซเช•เชพเชฆเซ‹ ;}

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹