首页 / 文章 / Linux / Netfilter中五个勾子函数和报文流向

Netfilter中五个勾子函数和报文流向

张凯 分类:Linux 0

Netfilter在Linux内核中有五个勾子向用户开放,用户可以通过命令工具向其写入规则,例iptables。

INPUT:访问用户进程流量

OUTPUT:流出用户进程流量

FORWARD:转发流量

PREROUTING:源地址转换,把内网地址转换成公网地址

POSTROUTING:目的地址转换,把公网地址转换成内网地址

Prerouting和Postrouting指数据包的流向,POSTROUTING是指发往公网的数据包,PREROUTING是指来自公网的数据包。

微信图片_20220912200654.png

三种报文流向

流入本机:PREROUTING>INPUT>用户进程

流出本机:用户进程>OUTPUT>POSTROUTING

转发:PREROUTING>FORWARD>POSTROUTING

Netfilter五个函数

上一篇: Linux系统目录名称命名规则以及用途

下一篇: RPM软件包和包管理器

相关文章

最近文章

更多

热门标签

站长推荐