Netfilter中五个勾子函数和报文流向
Netfilter在Linux内核中有五个勾子向用户开放,用户可以通过命令工具向其写入规则,例iptables。
INPUT:访问用户进程流量
OUTPUT:流出用户进程流量
FORWARD:转发流量
PREROUTING:源地址转换,把内网地址转换成公网地址
POSTROUTING:目的地址转换,把公网地址转换成内网地址
Prerouting和Postrouting指数据包的流向,POSTROUTING是指发往公网的数据包,PREROUTING是指来自公网的数据包。
三种报文流向
流入本机:PREROUTING>INPUT>用户进程
流出本机:用户进程>OUTPUT>POSTROUTING
转发:PREROUTING>FORWARD>POSTROUTING
上一篇: Linux系统目录名称命名规则以及用途
下一篇: RPM软件包和包管理器