iptables 数据走向流程
2024-09-07 23:12:31
链的规则存放于哪些表中(从链到表的对应关系):
PREROUTING 的规则可以存在于:raw表,mangle表,nat表。
INPUT 的规则可以存在于:mangle表,filter表,(centos7中还有nat表,centos6中没有)。
FORWARD 的规则可以存在于:mangle表,filter表。
OUTPUT 的规则可以存在于:raw表mangle表,nat表,filter表。
POSTROUTING 的规则可以存在于:mangle表,nat表。
当一个数据包进入网卡时,数据包首先进入PREROUTING链,在PREROUTING链中我们有机会修改数据包的DestIP(目的IP),然后内核的”路由模块”根据”数据包目的IP”以及”内核中的路由表”判断是否需要转送出去(注意,这个时候数据包的DestIP有可能已经被我们修改过了)。
如果数据包就是进入本机的(即数据包的目的IP是本机的网口IP),数据包就会沿着图向下移动,到达INPUT链。数据包到达INPUT链后,任何进程都会收到它。
本机上运行的程序也可以发送数据包,这些数据包经过OUTPUT链,然后到达POSTROTING链输出(注意,这个时候数据包的SrcIP有可能已经被我们修改过了)。
如果数据包是要转发出去的(即目的IP地址不再当前子网中),且内核允许转发,数据包就会向右移动,经过FORWARD链,然后到达POSTROUTING链输出(选择对应子网的网口发送出去)。
最新文章
- tst、cmp、bne、beq指令
- less学习笔记
- Java -- 在Eclipse上使用Spring
- mysql_connect和mysql_pconnect区别(转)
- android layout物业介绍
- python网络爬虫与信息提取 学习笔记day2
- CentOS7 升级 gvim 到 8.x 版本
- XML语言2.约束
- java容器的理解(collection)
- 学习C语言以及C语言基础调查
- js随机生成一个数组中的随机字符串以及更新验证码
- C#学习笔记(10)——再谈委托,不同国家问候的例子
- MySQL Crash Course #01# Chapter 1. 2 概念. Primary key
- while and for 2
- part1:8-远程登录Linux
- Docker挂载宿主机目录
- ASP.NET MVC 学习笔记-4.ASP.NET MVC中Ajax的应用
- seo关键词
- Android API之android.provider.ContactsContract
- SGA内存的优化