История изменений
Исправление targitaj, (текущая версия) :
Давай я тебе в двух словах расскажу. Вот смотри, у тебя есть железяка с сетевыми интерфейсами, которые куда-то подключены. Ты загружаешь ОСь. Одной из задач ОСи является инициализация железяк (твоих интерфейсов для подключения к сетям). Железо инициализируется. Далее может происходить процесс «настройки сети», который выражается в назначении протоколов и параметров в рамках этих протоколов. Если у тебя ipv4, то это всякие ip адреса на включенном в сеть интерфейсе, маски и прочие шлюзы. Ок. У тебя есть загруженная ОСь, проинициализированы и настроены интерфейсы подключения к сетям. Всё, у тебя пошёл трафик. Что значит «пошёл трафик»? Это значит, что байтики доходят до процессов на твоём железе и уходят от процессов на твоём железе. Кто занимается процессом доставки байтиков от сетевого интерфейса до конечного процесса? Ядро ОС. Этим занимается ядро ОС. Вот это самое ядро ОС, занимаясь процессом доставки байтиков, может эти самые байтики фильтровать. Этим занимается, например, модуль ядра linux. Что оно делает? Оно фильтрует. Как оно фильтрует? Согласно выданным модулю правилам. Кто выдаёт правила? Человек, например. Как он это делает? С помощью специальной программы управления. Например, iptables. Что такое iptables? Это программа управления, с помощью которой ты задаёшь правила фильтрации байтиков модулю ядра linux. Потому что трафик идёт через ядро.
Вопросы?
Исходная версия targitaj, :
Давай я тебе в двух словах расскажу. Вот смотри, у тебя есть железяка с сетевыми интерфейсами, которые куда-то подключены. Ты загружаешь ОСь. Одной из задач ОСи является инициализация железяк (твоих интерфейсов для подключения к сетям). Железо инициализаруется. Далее может происходить процесс «настройки сети», который выражается в назначении протоколов и параметров в рамках этих протоколов. Если у тебя ipv4, то это всякие ip адреса на включенном в сеть интерфейсе, маски и прочие шлюзы. Ок. У тебя есть загруженная ОСь, проинициализированы и настроены интерфейсы подключения к сетям. Всё, у тебя пошёл трафик. Что значит «пошёл трафик»? Это значит, что байтики доходят до процессов на твоём железе и уходят от процессов на твоём железе. Кто занимается процессом доставки байтиков от сетевого интерфейса до конечного процесса? Ядро ОС. Этим занимается ядро ОС. Вот это самое ядро ОС, занимаясь процессом доставки байтиков, может эти самые байтики фильтровать. Этим занимается, например, модуль ядра linux. Что оно делает? Оно фильтрует. Как оно фильтрует? Согласно выданным модулю правилам. Кто выдаёт правила? Человек, например. Как он это делает? С помощью специальной программы управления. Например, iptables. Что такое iptables? Это программа управления, с помощью которой ты задаёшь правила фильтрации байтиков модулю ядра linux. Потому что трафик идёт через ядро.
Вопросы?