Блокировка по черным спискам

Тема в разделе "Вопросы начинающих", создана пользователем vtitans, 7 май 2019.

  1. vtitans

    vtitans Новый участник

    Доброго времени суток

    В чем принципиальная разница между блокировать по адрес-листам (внешние IP) через RAW-prerouting и через Filter Rules? Что из них предпочтительнее по ресурсам?
     
    vtitans, 7 май 2019
    #1
    Аудит Wi-Fi сети на складе продуктовых товаров
    Аудит Wi-Fi сети на складе продуктовых товаров
    Проект создания сети передачи данных (радиомоста)
    Проект создания сети передачи данных (радиомоста)
    Проект настройки WiFi-сети на выставке со страницей авторизации
    Проект настройки WiFi-сети на выставке со страницей авторизации
  2. Илья Князев

    Илья Князев Администратор Команда форума

    RAW дешевле.
    Он на самом входе стоит. Пакет идет
    In-Interface -> Hotspot-IN -> RAW -> Connection_Tracker -> Mangle Prerouting -> DST-NAT -> Routing
    Далее или в Input или в Forward и уже там после соответствующего Mangle придет в Filter

    Диаграмма в помощь

    Forward Simple Packet Flow ver6.png
     
    Илья Князев, 8 май 2019
    #2
    vtitans нравится это.
  3. vtitans

    vtitans Новый участник

    Спасибо!
     
    vtitans, 8 май 2019
    #3