助け合いフォーラム
この問題はプレミアムコンテンツです。
参考における、【チェイン】の図解が良く分からない
浅はかな質問ですみません。
もしよろしければ、ご教示頂けますと幸いです。
質問
- 「ルーティング」の存在する意味がよく分からないです。
質問の意図
iptablesによるパケットフィルタリングは、下記の流れで進むと思います。
(1) パケットがネットワークインターフェースを通過すると、サーバ機器(HW)内部に入る
(2) サーバ内部に入れば、カーネルの層に移ってフィルタリングにかけられる
(3) そして、条件をクリアしたパケットのみがプロセスで処理を行われる
⇒ しかし、(1)(2)の間でルーティングをする目的が分かりません。
自分の仮説
- 1つの物理的なサーバー内に複数のコンテナサーバがある場合、
パケットを正しいコンテナサーバに渡すために振り分けている感じでしょうか。
よろしくお願いいたします。
サーバ自身宛か、別のホストへ転送すべきものかを判断するための「ルーティング」ですね。サーバだからといって受け取る全てのパケットが「自分自身宛」とは限りません。
コメント
回答に対しての返信ではなく追加質問にされているので、別の回答としてぶら下げます。
Outbounding付近のルーティングについては、
複数のNICを使い、相手のipアドレスによって使用するNICを振り分けしている感じでしょうか。
102、201範囲の「ルーティング」に関するところをもう少し補強した方が良いのかもしれませんね。時間や余裕があればCCNAの学習で「ルーティング」に関する基本だけでも押さえると理解度が上がると思います。
ルーティングは
- 自分が受信したパケットを自分が受け取るべきか別の誰かに転送(ルーティング)するべきか
- パケットをどのインターフェースからどのアドレスに(ルーティング)送信すべきか
の2パターンで発動します。前者の場合は「転送すべき」となった時点で「どのインターフェースからどのアドレス向けに出力するか」が決まっているので FORWARD チェインの後では実行されません。対して OUTPUT の前の段階では、ローカルプロセスがパケットを生成しただけで、まだ「どのインターフェースからどのアドレス向けに出力するか」が決まっていません。OSはプロセスから「パケットを受け取ってから」ルーティング処理を行い、どのインターフェースから出すのかを決定します
複数の NIC は物理的なものに限りません。 veth とか lo とか br とかの仮想インターフェースでも同じことです。
コメント
この投稿に対して返信しませんか?
t toshi1041
2024/10/07 08:20
ありがとうございます。 五月雨式にてすみません。 Outbounding付近のルーティングについては、 複数のNICを使い、相手のipアドレスによって使用するNICを振り分けしている感じでしょうか。 よろしくお願いいたします。