по умолчанию мой андроид устанавливает вот такое вот в таблице filter:
Chain INPUT (ACCEPT) 1 0 0 bw_INPUT all — * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (ACCEPT) 1 0 0 bw_OUTPUT all — * * 0.0.0.0/0 0.0.0.0/0 и Chain bw_INPUT и Chain bw_OUTPUT имеют одинаковые правила: num pkts bytes target prot opt in out source destination 1 0 0 all — * !lo+ 0.0.0.0/0 0.0.0.0/0 ! quota globalAlert: 2097152 bytes 2 0 0 RETURN all — * lo 0.0.0.0/0 0.0.0.0/0 3 0 0 all — * * 0.0.0.0/0 0.0.0.0/0 owner socket exists
не могу понять смысл правил в цепочках bw_* ? т.е. понятно, что это организовывается loopback, но не совсем ясен смысл именно таких правил.
вторым правилом, если пакет идет на локалхост, то он возвращается в базовую цепочку и идет дальше - тут понятно. а вот первое и третье ?.. в первом проверяется, что пакет идет «во вне», НО нету никаких таргетов, и задается квота в 2 МБ?? но т.к. таргета нет, то в любом случае (в пределах квоты, или нет) - пакет пойдет дальше. И тут третье правило, и опять без таргета, т.е. опять же пакет в любом случае пойдет дальше - вернется в базовую цепочку и пойдет себе дальше.
В чем смысл? что такое «owner socket exists»? и если так все и должно быть, то как повторить(создать) эти первое и третье правила (мне нужно перенести loopback в другое место)?
