我一直在寻找两份参考iptables文献,它们都出现在一些非常重要的细节上出错。
然而,由于我是新手iptables,我不是完全确定,因此写了这篇文章。
参考1-Iptables教程1.2.2:在紧接着的图中,由于已经做出了转发数据包的路由决策,
Table 6-3 Forwarded Packets从 出来的箭头难道不应该filter/FORWARD直接指向 吗?mangle/POSTROUTING表6-3的文字似乎也暗示了这一点。参考资料 2 - 维基百科条目:在
Network Layer-OUTPUT PATH单元格中,第一个后面routing decision正确地跟着raw/OUTPUT、mangle/OUTPUT、nat/OUTPUT、 。但是,和之间filter/OUTPUT难道不应该再有一个吗,因为表处理之后必然会有一个路由决策?另外,不确定框在框之前在做什么!routing decisionfilter/OUTPUTmangle/POSTROUTINGnatreroute checknat/OUTPUT
有人可以确认我的理解,或者如果我错了可以纠正我吗?