در بخش firewall قسمت mangle
سربرگ General
Chain
هر پکت در روتر سه حالت می تواند داشته باشد:
1- input: پکت هایی که از یکی از اینترفیس های میکروتیک قصد ورود به سیستم را دارند.
2- forward: پکت هایی که قصد عبور از سیستم را دارند.
3- output: پکت هایی که از هر کدام از اینترفیس های سیستم قصد خروج دارند.
دو گزینه دیگر نیز در chain های قسمت mangle به نام های prerouting و postrouting دیده می شود که چون در این قسمت قرار است یکسری از پکت ها بر حسب یک ویژگی خاص برچسب بخورند با این دو گزینه پکتهایی که قصد ورود یا خروج از قسمت روتر میکروتیک را دارند برچسب زده می شوند. که این دو قسمت در سرویس ip routes کاربرد فراوانی دارد.
در هنگام استفاده از ابزار Mangel در میکروتیک ، همواره پنج Chain پیش فرض وجود دارد که شامل :
Prerouting
Input
Forward
Output
Postrouting
هر یک از این موارد در وضعیت خواصی که پکت قصد عبور از میکروتیک را دارد مچ میشود .
تصمیم گیری روت و اولویت قرارگیری Chain ها در تصویر زیر این موضوع را به شما نشان میدهد .
چندین بخش را داریم ، که من فقط برای توضیع Prerouting و Postrouting برای شما علامت ( شماره گذاری ) کرده ام و دیگر Chain ها را با رنگ خاکستری مشخص کردم .
در میکروتیک چندین وضعیت Global داریم که معمولا برای بخش QOS مورد استفاده قرار خواهد گرفت .
Global-in
پکت ها وارد شده به اینترفیس میکروتیک و قبل از اینکه وارد بخش فیلترینگ شوند، در اصطلاح Ingress Queue میباشند .
Global-Out
پکت های در حال خروج از اینترفیس میکروتیک و بعد از اعمال فیلترینگ بروی آنها در اصطلاح Egress Queue میباشند .
Global-Total
مجموع پکت های دریافتی و ارسالی را نشان میدهد ( در حال حاضر ربطی به این بخش نداشت ، صرفا جهت اطلاع گفته شد )
در نهایت مطابق شکل قرار داده شده پیش خواهیم رفت :
شماره 1 : زمانی که پکت به میکروتیک وارد میشود
شماره 2 : Chain ایی که در حالت Prerouting میباشد قبل از هر Chain دیگری مچ میشود و حتی قبل از Global-in
شماره 3 : بعد از Prerouting مچ میشود .
بخش خاکستری شده : با این بخش کاری نداریم ، چون با 3 Chain موجود Input , Forward , Output هموما آشنایی دارید و صرفا در صورتی که یکی از این Chain ها استفاده شود اولویتش نسبت به بقیه مشخص است .
شماره 4 : Postrouting قبل از Global-out مچ میشود ، در این صورت اگر بروی اینترفیس خروجی QOS خواصی صورت گرفته باشد ، بروی این چین نیز تاثیر خواهد گذاشت .
شماره 5 : پکت خروجی از اینترفیس را نشان میدهد که بعد از Postrouting مچ میگردد .
شماره 6 : از اینترفیس خروجی خارج میگردد .
نتیجه گیری :
در توضیحات بالا به علاوه تصویر پیوست شده وضعیت هر یک از این Chain ها اشاره شده است ، پس در هنگام استفاده از این Chain ها باید بر اساس تصویر قرار داده شده تصمیم گیری شده و گزینه صحیح استفاده شود .
برخی کاربردها و مثال
همانطور که دوست عزیزمان آقای فخر رحیمی نیز عرض کردند ، معمولا در روتینگ مورد استفاده قرار میگیرد .
در روتینگ عملی داشتیم به نام Policy Base Routing یا PBR که در این حالت متناسب با نیاز خود از یکی از Chain های Pre ویا Post استفاده مینماییم ( اکثرا Pre مورد استفاده قرار میگیرد ) .
مثال 1 :
تمام بسته هایی که با پورت 80 قرار است سرویس دهی شوند و وارد میکروتیک شوند را انتخاب کرده و به کش سرور انتقال دهیم :
در این حالت از Prerouting استفاده مینماییم و بسته ها را علامتگذاری کرده و سپس قبل از اینکه هیچ فیلترینگ و تصمیم گیری برای آنها گرفته شود آنها را انتخاب نماید و عمل خوصی Action روی آنها صورت گیرد .
منابع :http://forum.shafagh.com