红旗Linux上的iptables使用简介（一）

同样，一个从本地发往外部主机的数据包也经过了下列途径，才开始真正的网络传输：

　　1．  应用程序生成数据包，根据源地址，目的地址，外出接口等信息进行路由判断。

　　2．  随后转入mangle表的OUTPUT链。

　　3．  再转入nat表的OUTPUT链，这个链可以用来做DNAT。

　　4．  进入filter表的OUTPUT链，对该数据包进行选择性过滤。

　　5．  然后进入mangle表的POSTROUTING链。

　　6．  进入nat表的POSTROUTING链，该链可以做SNAT，即源地址转发，最终进入网络。

　　对于转发的包，即传入包的目的地址是另一个网络中的某个主机时，也有下列途径：

　　1．  数据报传入，进入mangle表的PREROUTING链

　　2．  转入nat表的PREROUTING链。

　　3．  进行路由判断。该包的目的地址是另一台主机，所以转入mangle表的FORWARD链

　　4．  再转入filter表的FORWARD链，针对这类包的所有过滤操作都在该链进行。

　　5．  过滤后转入mangle链的POSTROUTING链，最后通过nat表的POSTROUTING链进行SNAT，最终进入网络。

　　在对网络数据包的流向有了一些了解后，下一节我们把介绍怎么样编写iptables规则。
(e129)

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2下一页

上一篇：管理技巧篇：红旗Linux DNS的优化   下一篇：红旗Linux上的iptables使用简介（二）

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】