iptables整休模块链表结构图-nianzong-ChinaUnix博客

运维之道

首页　| 　博文目录　| 　关于我

nianzong

博客访问： 2441754
博文数量： 540
博客积分： 11289
博客等级：上将
技术积分： 6160
用户组：普通用户
注册时间： 2008-02-11 20:27

个人简介

潜龙勿用,见龙在田

文章分类

全部博文（540）

java（1）
php/perl（1）
团队建设（0）
jboss（3）
数据结构初级知识（1）
SVN版本管理（2）
文学（12）

散文（0）

诗歌欣赏（10）
电脑硬件（1）
英语学习（9）
人生（18）

private（1）
职场（12）
Nginx（21）
Web加速专题（4）

Squid（1）
Mail（11）

POSTFIX（4）

Sendmail（4）

Qmail（2）
MySQL（41）

Memcached（7）

MySQL Replicatio（9）

MySQL-Proxy（2）
Cisco&网络技术（12）

网络技术基本概念（4）

CCIE（0）

CCNP（0）

CCNA（0）

Cisco网络技术（0）

负载均衡技术（2）

Network（0）
Cluster & LB & H（15）

HA（2）

LVS（7）
备份存储（13）
IT运维（81）

大阿里大淘宝（15）

自动安装部署（5）

性能测试/分析/优（9）

zabbix（2）

云里雾里之云计算（1）

网站运维架构探讨（10）

Vmware（3）

DNS（8）

性能监控（0）

服务器架站、硬件（8）

Nagios（6）

Cacti（1）
项目管理相关（3）
Security（4）
Tomcat（8）
Apache（14）
Oracle（0）
Unix（0）

Solaris（0）

AIX（0）
IT认证（1）

Cisco（0）

LPI（0）

RHCE（1）
音乐（3）
Windows（12）

WindowsServer200（1）

WindowsXP（7）
健康养生（22）

气功养生（7）

太极拳（7）
Linux（187）

vps（2）

Linux_kernel（7）

RHEL/CentOS（11）

Debian/Ubuntu（6）

OpenSource（1）

System Admin（71）

LinuxOSDownload（5）

BASH Shell（61）

Iptables（11）

Linux_Security（10）
未分配的博文（28）

文章存档

2018年（2）

2013年（5）

2012年（24）

2011年（104）

2010年（60）

2009年（217）

2008年（128）

我的朋友

最近访客

推荐博文

iptables整休模块链表结构图

分类：

2008-02-13 13:23:53

Network
                    -----------+-----------
                               |
                     +---------+---------+
                     |     PREROUTING    |
                     | +-------+-------+ |
                     | |   conntrack   | |
                     | +-------+-------+ |
                     | |    mangle     | | <- MARK WRITE
                     | +-------+-------+ |
                     | |      IMQ      | |
                     | +-------+-------+ |
                     | |      nat      | | <- DEST REWRITE
                     | +-------+-------+ |     DNAT or REDIRECT
                     +---------+---------+
                               |
                       +-------+-------+
                       |    ipchains   |
                       |     input     |
                       +-------+-------+
                               |
                       +-------+-------+
                       |      QOS      |
                       |    INGRESS    |
                       +-------+-------+
                               |
         packet is for +-------+-------+ packet is for
          this machine |     INPUT     | another address
        +--------------+    ROUTING    +--------------+
        |              |    + PDBB     |              |
        |              +---------------+              |
+-------+-------+                                     |
|     INPUT     |                                     |
| +-----+-----+ |                                     |
| |   filter | |                                     |
| +-----+-----+ |                                     |
+-------+-------+                                     |
        |                                             |
+-------+-------+                                     |
|     Local     |                             +-------+-------+
|    Process    |                             |    FORWARD    |
+-------+-------+                             | +-----+-----+ |
        |                                     | | mangle   | | <- MARK WRITE
+-------+-------+                             | +-----+-----+ |
|    OUTPUT     |                             | | filter   | |
|    ROUTING    |                             | +-----+-----+ |
+-------+-------+                             +-------+-------+
        |                                             |
+-------+-------+                                     |
|     OUTPUT    |                             +-------+-------+
| +-----------+ |                             |    ipchains   |
| | conntrack | |                             |    forward    |
| +-----+-----+ |                             +-------+-------+
| |   mangle | | <- MARK WRITE                       |
| +-----+-----+ |                                     |
| |    nat    | | <-DEST REWRITE                      |
| +-----+-----+ |     DNAT or REDIRECT                |
| |   filter | |                                     |
| +-----+-----+ |                                     |
+-------+-------+                                     |
        |                                             |
        +------------------+       +------------------+
                           |       |
                        +--+-------+--+
                        |   ipchains |
                        |    output   |
                        +------+------+
                               |
                     +---------+---------+
                     |    POSTROUTING    |
                     | +-------+-------+ |
                     | |    mangle     | | <- MARK WRITE
                     | +-------+-------+ |
                     | |      nat      | | <-SOURCE REWRITE
                     | +-------+-------+ |     SNAT or MASQUERADE
                     | |   conntrack   | |
                     | +-------+-------+ |
                     | |      IMQ      | |
                     | +-------+-------+ |
                     +---------+---------+
                               |
                        +------+------+
                        |     QOS     |
                        |    EGRESS   |
                        +------+------+
                               |
                    -----------+-----------
                            Network

阅读(1773) | 评论(0) | 转发(0) |

上一篇：一个通用的NAT脚本，非常方便

下一篇：iptables防火墙高级应用

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6