iptables 概念中有四个表和五个链。所有表:raw、filter、nat、mangle;以及链:input、output、forward、prerouting、postrouting。
下图详细显示了数据包通过各个表中的链的流程。
下图显示了数据包通过各个表中的链的流动:
我们看一下outputchain(和 chain 一样prerouting),从右到左是raw,connecting tracking,mangle,nat,filter是connecting tracking一种表格吗?网页上有一个结论说Each of these tables are composed of a few default chains,所以从这个结论来看,我认为那connecting tracking是一种表格。
答案1
它不是一个 iptables-“表”,而是一个利用 Linux 内核连接跟踪功能的模块,它将连接信息存储在 /proc/net/ip_conntrackand/or中/proc/net/nf_conntrack。