TCP optimieren mit IPTables

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

Überblick IPTables

IPTables kennt insgesamt 4 unterschiedliche Tabellen, durch welche die Netzwerkpakete durchgereicht werden. Diese bestehen dann jeweils durch die Ketten Prerouting, Input, Output, Postrouting. Unten stehend ein Übersichtsschema über die Zusammenhänge. Wenn entsprechende Tabellen (z.B. Raw und Mangle) nicht eingerichtet sind verhalten sich diese Transparent. (Anlehnung an: R.Spenneberg: "Linux-Firewalls mit IPTables & Co.")


 -> Raw Prerouting
          |
          |
  Mangle Prerouting
          |
          |
   NAT Prerounting -> Routing -> Mangle Forward -> Filter Forward -> Mangle Postrouting -> NAT Postrouting ->  
                         |                                         | 
                         |                                         |
                    Mangle Input                             Filter Output
                         |                                         |          
                         |                                     NAT Output
                         |                                         |
                   Filter Input                               Mangle Output
                         |                                         |
                         |---->      Lokaler Prozess  ---->   Raw Output

Links