1. iptable的使用
四个表:
- filter:包过滤
- nat:网络地址转换
- mangle:包重构
- raw:数据跟踪处理
链:
- prerouting: 对数据包作路由选择前应用此链中的规则(记住!所有的数据包进来的时侯都先由这个链处理)
- input: 进来的数据包应用此规则链中的策略
- output: 外出的数据包应用此规则链中的策略
- postrouting: 对数据包作路由选择后应用此链中的规则(记住!所有的数据包出来的时侯都先由这个链处理)
- forward: 转发数据包时应用此规则链中的策略
当一个数据包从外网进来时:要经过prerouting --> input --> output --> postrouting
当一个数据包从本机发起时:要经过 --> output --> postrouting
网络知识
原文:https://www.cnblogs.com/liuweimingcprogram/p/12864696.html
