iptable 详解
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptable 详解相关的知识,希望对你有一定的参考价值。
有次序的规则形成链 chain,
链的集合形成表 table.
默认的iptables表名叫"filter(过滤器)",包含3个默认链。
对于每个包来说,内核都会选择三个链中适合的一个进行处理:
. FORWARD链规则, 用于从一个网络接口输入,再转发到另一个网络接口输出的包;
. INPUT链规则, 用于以本机为目的地的包;
. OUTPUT链规则, 用于从本地主机发出的包;
除了filter表之外,iptables还包含"NAT"和"mangle"表。
. mangle表包含了链可以修改或者改变在NAT和包过滤之外的网络包的内容。
虽然mangle表对于做包的特殊处理很方便,比如重新设定IP包的ttl值,但是在大多数工作环境中一般不会用到它。
以上是关于iptable 详解的主要内容,如果未能解决你的问题,请参考以下文章