http://blog.csdn.net/wuruixn/article/details/7957368
iptables四表五链
表顺序及包含链:
raw表匹配链: prerouting、output
mangle表匹配连:prerouting、input、forword、output、postrouting
nat匹配链:prerouting、output、postrouting
filter匹配链:input、output、forword
处理包流程:
进入接口
raw:prerouting
mangle:prerouting
nat:prerouting
|
路由选择决策
(进入的包) (转发的包)
mangle:input mangle:forword
filter:input filter:forword
| |
本机应用程序 |
|
(出去的包)
路由选择
raw:output
mangle:output
nat:output
filter:output
|
——————————————————————————————————————————
mangle:postrouting
nat:postrouting
钩子函数位置:
应用程序进程
| |
—————————————————————————————
———————————————————
(外) 路由选择
——————————
(里) input/output/forword
——————————
———————————————————
进入网卡之后,路由之前 prerouting/postrouting
——————————————————————————————
阅读(1409) | 评论(0) | 转发(0) |
