我读完了Linux Iptables 袖珍指南。所以我不明白所呈现的数字。它表示数据包通过链传输,并按顺序一次一个地呈现给规则。
然后例如,有一个用于输入相应表和链的数字。 - mangle : PREROUTING - nat : PREROUTING - mangle : INPUT - filter : INPUT
我不太明白。这是否意味着处于 mangle 状态的数据包被提交给一条规则,然后同一个数据包进入 nat 表并被提交给一条规则、mangle 和一条新规则等等?
提前谢谢你的帮助。
答案1
@bodizazen 的 iptables 流程图非常棒网站。
是的,数据包按照图表所示遍历 iptables“链”。但是,必须记住一些特殊情况。例如,每个“新”连接仅查询一次 nat PREROUTING 表,此后后续数据包将遍历第一个数据包所创建的路径。
帮助学习 iptables 的一个非常好的方法是在整个规则集中放置具有唯一标识符的日志记录规则,以便您获得有关数据包通过规则集的不同场景的反馈。结合使用数据包嗅探器(如 tcpdump 或 wireshark),可以进一步了解正在发生的事情。