日本电子维修技术 网络ros路由防火墙input forward output的疑问
看教程禁止内网访问外网是forward,要访问ros的端口才是input,那岂不是几乎所有上网行为都是forward,什么时候能用到input和output呢?看ros多播的教程要在mangle里面设置input和output这个时候为什么又不是forward了?
评论
FORWARD是转发的通讯,INPUT和OUPUT是针对ROS自身的通讯。你要禁止ROS访问某个IP就用OUTPUT,禁止某个IP访问ROS就用INPUT,禁止某个内网机器访问某个外网IP就用FORWARD。
评论
因为ros使用应该linux的iptables,结构上是分为表和链,表包含链。filter是最常见的表,filter包含input和output等,处理目的地址或原地址为本机的包。nat是另外一个常见的表,也是有INPUT和OUTPUT等,主要处理处理目的地址或原地址均不是本机的包。另外还有mangle等其他三个表,但都极少使用。因此单独讨论某个链一般是没有意义的,需要说明是哪个表下哪个链。
评论
上面两位大佬说得都对,如果要想彻底弄明白,学一下iptables就懂啦!
楼主说的所有上网行为,其实就是经过nat转发,所以你的策略要放在forward链上。
评论
主要想了解下什么时候用到input和output,看了下netfilter的处理流程主要是这两个链,但是上网和nat访问都用的forward就搞不清input和output什么时候用得上,总不可能是主要用来配置路由吧
评论
单说INPUT和OUTPUT是没有意义的,filter下的INPUT和OUTPUT是给一般服务器用的,不开包转发的时候最常用的链。软路由的filter下INPUT基本配置很少,除非你软路由本身还有跑其他服务。软路由在NAT表下也有INPUT和OUTPUT但甚少使用,更多是POSTROUTING和PREROUTING
评论
自古2楼出正解!
评论
这么一说一下豁然开朗了,netfilter是linux的防火墙,可以用在服务器上,我光想路由器上去了 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?