我們從一張圖開始。
我們可以看到iptable一共有4個表,5條鏈。
4個表分別爲raw mangle nat filter(按優先級排序)
raw:表用於處理異常,它具有2個內建鏈
mangle:修改數據包的TOS TTL MARK
nat:修改源IP和目的IP
filter:用於數據包過濾
從圖中可以看出
raw 包含 PREROUTING 和 OUTPUT 2條鏈
mangle 包含 PREROUTING INPUT FORWARD OUTPUT POSTROUTING 5條鏈
nat 包含 PREROUTING POSTROUTING OUTPUT 3條鏈
filter 包含 INPUT FORWARD OUTPUT 3條鏈
PREROUTING:用於修改目的地址(DNAT)
INPUT:匹配目的IP 是本機的數據包
FORWARD:匹配穿過本機的數據包
POSTROUTING:用於修改源地址(SNAT)
OUTPUT: 匹配源IP是本機的數據包
有關詳細的規則配置參考:
參考資料:https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html