您好,登錄后才能下訂單哦!
iptables具有Filter, NAT, Mangle, Raw四種內(nèi)建表。
數(shù)據(jù)包先經(jīng)過PREOUTING,由該鏈確定數(shù)據(jù)包走向:
? 目的地址是本地,則發(fā)送到INPUT,讓INPUT決定是否接收下來送到用戶空間,流程為①--->②;
? 若滿足PREROUTING的nat表上的轉(zhuǎn)發(fā)規(guī)則,則發(fā)送給FORWARD,然后再經(jīng)過POSTROUTING發(fā)送出去,流程為: ①--->③--->④--->⑥;
? 主機發(fā)送數(shù)據(jù)包時,流程則是⑤--->⑥;
? 其中PREROUTING和POSTROUTING指的是數(shù)據(jù)包的流向,如上圖所示POSTROUTING指的是發(fā)往公網(wǎng)的數(shù)據(jù)包,而PREROUTING指的是來自公網(wǎng)的數(shù)據(jù)包。
Linux下IPtables下Filter表
Filter表示iptables的默認表,因此如果你沒有自定義表,那么就默認使用filter表,它具有以下三種內(nèi)建鏈:
? INPUT鏈 – 處理來自外部的數(shù)據(jù);
? OUTPUT鏈 – 處理向外發(fā)送的數(shù)據(jù);
? FORWARD鏈 – 將數(shù)據(jù)轉(zhuǎn)發(fā)到本機的其他網(wǎng)卡設(shè)備上。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。