<强>
<>强,,,,,,,,,,,,,,,,PREROUTING:路由钱(不能做过滤)
<>强,,,,,,,,,,,,,,,,输入:报文转发到本机
<>强,,,,,,,,,,,,,,,,向前:报文转发输出到其它机器
<>强,,,,,,,,,,,,,,,,输出:经由本机进程转发
<>强,,,,,,,,,,,,,,,,POSTROUTING:路由决策发生以后
<强>,,
<>强,,,,,,,,,,,,,,,,过滤器:过滤,防火墙
<>强,,,,,,,,,,,,,,,,奈特:用于修改源IP或目标IP,也可以修改端口,
<>强,,,,,,,,,,,,,,,,损坏:拆解报文,作出修改后,并重新封装起来。
<>强,,,,,,,,,,,,,,,,生:关闭nat表上启用的连接追踪机制
<强>,,
<>强,,,,,,,,,,,,,,,,功能只能应用到那些链上面
<>强,,,,,,,,,,,,,,,,,生:PREROUTING、输出
<强>,,,,,,,,,,,,,,,,损坏:PREOUTING,输入,输出,POSTROUTING)
<强>,,,,,,,,,,,,,,,,,,奈特:PREROUTING,} {Centos 7输入输出,POSTROUTING
<>强,,,,,,,,,,,,,,,,,,过滤器:输入,向前,OUTPUT
<强>,,,,
<强>,,,,,,,,,,,,流入本机:PREROUTING——在输入
<强>,,,,,,,,,,,,由本机流出:输出——祝辞POSTROUTING)
<强>,,,,,,,,,,,,转发:PREROUTING——在前进——祝辞POSTROUTING)
<>强,,,,,,
<>强,,,,,根据规则匹配条件来尝试匹配报文,一旦匹配成功,就有规则定义的处理动作做出处理;
<>强,,,,,
<强>,,,,,,,,,,,,,,,,基本匹配条件
<强>,,,,,,,,,,,,,,,,扩展匹配条件
<强>,,,,,,,,
<强>,,,,,,,,,,,,,,,,基本处理动作
<强>,,,,,,,,,,,,,,,,扩展处理动作
<强>,,,,,,,,,,,,,,,,自定义处理动作
<强>,,,,,,
<强>,,,,,,,,,,,,,,,,(1)要实现那种功能:判断添加到哪个表上,
<强>,,,,,,,,,,,,,,,,(2)报文流经的路径:判断添加到哪个链上;
<>强,,,,,,,,,,,,,,,,,,,,链:链上的规则次序,即为检查的次序,因此,隐含一定的应用法则;
<>强,,,,,,,,,,,,,,,,,,,,,,,,
<强>
<强>
<强>
,,,null
