摘要: iptable的概念中有四张表,五条链。 四张表是: filter表——过滤数据包 Nat表——用于网络地址转换(IP、端口) Mangle表——修改数据包的服务类型、TTL、并且可以配置路由实现QOS Raw表——决定数据包是否被状态跟踪机制处理 五条链是: INPUT链——进来的数据包应用此规则 阅读全文
posted @ 2019-10-15 17:24 ElNinoT 阅读(1179) 评论(0) 推荐(0) 编辑
摘要: 众所周知,iptable的中包含了各种各样的table和规则链条。这篇博文对规则链的执行顺序做一个简单的介绍。 正常来说,iptable会对一条报文逐条匹配某个表中的规则,如果匹配成功,那么就执行这条规则对应的TARGET。例如上面这条规则的作用是,如果报文满足以下条件: tcp协议 源地址为任何地 阅读全文
posted @ 2019-10-15 17:19 ElNinoT 阅读(2311) 评论(0) 推荐(0) 编辑