|
Wenn ein Paket eine Kette erreicht, wir diese Kette untersucht und das Schicksal des Paketes bestimmt. Wenn die Kette besagt dass das Paket zu verwerfen ist ,wird es verworfen (gelöscht). Wenn die Kette es akzeptiert wird das Paket weitergeleitet.
Jede Kette besteht aus Regeln, in den Regeln ist festgelegt was mit den jeweiligen Paketen passieren soll. Diese Regeln werden solange untersucht bis die Regel die auf das Paket zutrifft gefunden ist. Wenn keine Regel gefunden wird, wird der Kernel sich die Policy der Kette ansehen und entscheiden was passieren soll.
In diesem Fall sollte das Paket verworfen werden (Die Policy sollte so gesetzt sein).
1.Der Kernel sieht sich die Zieladresse des eingehenden Paketes an (Routing).
2.Wenn das Paket für diesen Rechner bestimmt ist, kommt es in die INPUT-Kette.
Danach bekommt der wartende Prozess das Paket .
3.Wenn aber das Paket für eine anderes Interface gedacht ist geht direkt zur
FORWARD- Kette.
Wenn es dort akzeptiert wird, kann es weiter geleitet werden
(IP-Forwarding muss aktiviert sein).Wenn nicht werden die Pakete einfach verworfen.
4.Pakete die von diesem Rechner verschickt werden sollen, kommen direkt in die
OUTPUT-Kette. Falls diese Pakete dann akzeptiert werden, können sie zu anderen
Schnittstellen weitergeleitet werden.
|
