笨小孩爱喝爽歪歪

摘要： 数据包进入流程：依次检查每条规则。 数据包传送到防火墙时，会由Netfilter（iptables）做检查。检查通过则放行，否则将数据包丢弃。规则的检查如上图所示，也是有顺序的。如果数据包在进行第一条规则比对时已经符合，那么就执行相关动作，后面的规则一律不再进行检查；同理如果第一条规则不匹配就比对第 阅读全文