我对iptables处理逻辑有一个基本的问题。
我看到iptables有链PREROUTING,INPUT,OUTPUT,FORWARD和POSTROUTING。这些链存在于多个表中。
根据我到目前为止所理解的,数据包到达PREROUTING,然后基于路由规则,如果数据包是用于本地机器进入INPUT链。否则它会转到FORWARD链,然后再转到POSTROUTING。
但我的基本问题是,如果多个表中有多个INPUT规则。处理表的顺序是什么?我读到第一张表是原始的。但其余的呢?
谢谢!
答案 0 :(得分:0)
要了解每个表的遍历,请阅读本指南,这将有助于您了解流程http://www.faqs.org/docs/iptables/traversingoftables.html
INPUT链仅用于Filter和Mangle表(用于更改数据包)
谢谢&问候,
阿洛克