Kernel Packet Traveling Diagram-platinum-ChinaUnix博客

Platinum's BLogplatinum.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

platinum

博客访问： 2188579
博文数量： 230
博客积分： 9346
博客等级：中将
技术积分： 3418
用户组：普通用户
注册时间： 2006-01-26 01:58

文章分类

全部博文（230）

Troubleshooting（2）
Programing（11）
Security（4）
Documentation（38）
Kernel（14）
Network（28）
Shell（7）
System（18）
Others（55）
TIPS（37）
未分配的博文（16）

文章存档

2015年（30）

2014年（7）

2013年（12）

2012年（2）

2011年（3）

2010年（42）

2009年（9）

2008年（15）

2007年（74）

2006年（36）

我的朋友

相关博文

Kernel Packet Traveling Diagram

分类： LINUX

2006-01-26 02:22:01

                            Network
                    -----------+-----------
                               |              
                     +---------+---------+
                     |     [IPTABLES]    |
                     |    [PREROUTING]   |
                     | +-------+-------+ |
                     | |   conntrack   | |
                     | +-------+-------+ |
                     | |    mangle     | | <- MARK WRITE  
                     | +-------+-------+ |
                     | |      IMQ      | |
                     | +-------+-------+ |
                     | |      nat      | | <- DEST REWRITE
                     | +-------+-------+ |     DNAT or REDIRECT or DE-MASQUERADE
                     +---------+---------+
                               |
                       +-------+-------+
                       |      QOS      |
                       |    INGRESS    |
                       +-------+-------+
                               |
         packet is for +-------+-------+ packet is for
          this machine |     INPUT     | another address
        +--------------+    ROUTING    +-------------------+
        |              |    + PDBB     |                   |
        |              +---------------+                   |
+-------+-------+                                          |
|  [IPTABLES]   |                                          |
|    [INPUT]    |                                          |
| +-----+-----+ |                                          |
| |   mangle  | |                                          |
| +-----+-----+ |                                          |
| |   filter  | |                                          |
| +-----+-----+ |                                          |
+-------+-------+                                          |
        |                                                  |
+-------+-------+                                          |
|     Local     |                                  +-------+-------+
|    Process    |                                  |   [IPTABLES]  |
+-------+-------+                                  |   [FORWARD]   |
        |                                          | +-----+-----+ |
+-------+-------+                                  | |  mangle   | | <- MARK WRITE
|    OUTPUT     |                                  | +-----+-----+ |
|    ROUTING    |                                  | |  filter   | |
+-------+-------+                                  | +-----+-----+ |
        |                                          +-------+-------+
+-------+-------+                                          |
|   [IPTABLES]  |                                          |
|    [OUTPUT]   |                                          |
| +-----------+ |                                          |
| | conntrack | |                                          |
| +-----+-----+ |                                          |
| |   mangle  | | <- MARK WRITE                            |
| +-----+-----+ |                                          |
| |    nat    | | <-DEST REWRITE                           |
| +-----+-----+ |     DNAT or REDIRECT                     |
| |   filter  | |                                          |
| +-----+-----+ |                                          |
+-------+-------+                                          |
        |                                                  |
        +----------------------+---------------------------+
                               |
                     +---------+---------+
                     |     [IPTABLES]    |
                     |   [POSTROUTING]   |
                     | +-------+-------+ |
                     | |    mangle     | | <- MARK WRITE  
                     | +-------+-------+ |
                     | |      nat      | | <- SOURCE REWRITE
                     | +-------+-------+ |      SNAT or MASQUERADE
                     | |      IMQ      | |
                     | +-------+-------+ |
                     +---------+---------+
                               |
                        +------+------+
                        |     QOS     |
                        |    EGRESS   |
                        +------+------+
                               |
                    -----------+-----------
                            Network

[Name of firewall chain]
Controlled by iptables (in blue)
Controlled by ip/tc (in red)

阅读(2419) | 评论(0) | 转发(0) |

上一篇：谈一下如何利用iptables限制速度（不用tc）

下一篇：正则表达式基本语法

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6