routing decison
┌───────────────────────────┐
│ │
──┼→{PREROUTING}→☎─→[FORWARD]─→{POSTROUING}─┼→
│ │ ↑ │
│ ↓ │ │
│ [INPUT] [OUTPUT] │
│ │ │ │
└─────────┼────────────┼────┘
│ ┌───┘
└────┐ │
↓ │
§ Local process§
不再让它运行起来了:
chkconfig --level 0123456 ipchains off
终止正在运行的服务:
service ipchains stop
保存规则:
iptables-save > /etc/sysconfig/iptables
或service iptables save
[iptables-restore执行,自动恢复/etc/sysconfig/iptables中保存的规则]
删除ipchains:
rpm -e ipchains
Table 3-1.以本地为目标(就是我们自己的机子了)的包
-----------+----------------------------------------------------
Step(步骤) Table(表) Chain(链) Comment(注释)
---------------------------------------------------------------
1 在线路上传输(比如,Internet)
---------------------------------------------------------------
2 进入接口(比如,eth0)
---------------------------------------------------------------
3 mangle PREROUTING 这个链用来mangle数据包,比如改变TOS等
---------------------------------------------------------------
4 nat PREROUTING 这个链用来做DNAT。不要在这个链做过滤操作,因为某些情况下包溜过去。
---------------------------------------------------------------
5 路由判断,比如,包是发入本地的,还是要转发的。
---------------------------------------------------------------
6 mangle INPUT 在路由之后,被送往本地程序之前,mangle数据包。
---------------------------------------------------------------
7 filter INPUT 所有以本地为目的的包要经过这个链,不管它们从哪儿来,对这引些包的过滤条件就设在这里。到达酵程序了(比如,服务程序或客户程序)
阅读(1816) | 评论(0) | 转发(0) |
