linux 防火墙四表五链
Netfilter 的一些钩子函数 实现accept drop froward
五个链
- 进路由(PREROUTING)[转换很少用]
- 进系统(INPUT)
- 转发(FORWARD)
- 出系统(OUTPUT)
- 出路由(POSTROUTING)[转换很少用]
四个表
- raw 数据包是否被跟踪 需要关闭nat 追踪链接 pre out
- mangle 整个过程 拆白 封包 修改
- nat 源/目标地址转换 pre/postrouting output
- fliter 本地数据转发或者过滤 in/out forward
本文来自博客园,作者:vx_guanchaoguo0,转载请注明原文链接:https://www.cnblogs.com/guanchaoguo/p/16445871.html