linux 防火墙四表五链

Netfilter 的一些钩子函数 实现accept drop froward

五个链

• 进路由（PREROUTING）[转换很少用]
• 进系统（INPUT）
• 转发（FORWARD）
• 出系统（OUTPUT）
• 出路由（POSTROUTING）[转换很少用]

四个表

• raw 数据包是否被跟踪 需要关闭nat 追踪链接 pre out
• mangle 整个过程 拆白 封包 修改
• nat 源/目标地址转换 pre/postrouting output
• fliter 本地数据转发或者过滤 in/out forward