我正在阅读网页上的一些教程iptables 教程。
iptables中有5条链。
PREROUTING chain
OUTPUT chain
FORWARD chain
INPUT chain
POSTROUTING chain
iptables中有四个表。
filter table
nat table
mangle table
raw table
只有 mangle 表包含所有五种类型的链。
Mangle 表有以下内置链。
PREROUTING chain
OUTPUT chain
FORWARD chain
INPUT chain
POSTROUTING chain
1.为什么过滤表有以下三个内置链?
INPUT chain
OUTPUT chain
FORWARD chain
为什么不包含五种类型的链条?
2.为什么nat表有以下三个内置链。
PREROUTING chain
POSTROUTING chain
OUTPUT chain
为什么不包含五种类型的链条?
3.为什么raw table有以下两条内置链?
PREROUTING chain
OUTPUT chain
为什么不包含五种类型的链条?
答案1
首先尝试了解 netfilter 的作用,以及数据包在内核空间中的路径是什么。 (http://inai.de/images/nf-packet-flow.svg)
并阅读原始文档http://netfilter.org/;您链接的 iptables howto 质量非常低。
