Webからいくつかのチュートリアルを読んでいます。iptables チュートリアル。
iptablesには5つのチェーンがあります。
PREROUTING chain
OUTPUT chain
FORWARD chain
INPUT chain
POSTROUTING chain
iptablesには4つのテーブルがあります。
filter table
nat table
mangle table
raw table
マングルテーブルには5種類のチェーンがすべて含まれています。
Mangleテーブルには、次の組み込みチェーンがあります。
PREROUTING chain
OUTPUT chain
FORWARD chain
INPUT chain
POSTROUTING chain
1. フィルタテーブルに次の 3 つの組み込みチェーンがあるのはなぜですか。
INPUT chain
OUTPUT chain
FORWARD chain
5種類のチェーンを含めるとどうでしょうか?
2. NATテーブルには、なぜ次の3つのチェーンが組み込まれていますか?
PREROUTING chain
POSTROUTING chain
OUTPUT chain
5種類のチェーンを含めるとどうでしょうか?
3. Rawテーブルには、なぜ次の2つのチェーンが組み込まれていますか?
PREROUTING chain
OUTPUT chain
5種類のチェーンを含めるとどうでしょうか?
答え1
まず、netfilterの役割とカーネル空間でパケットのパスが何であるかを理解しようとします。 (http://inai.de/images/nf-packet-flow.svg) そして元の文書を読んでくださいhttp://netfilter.org/;リンクされたiptablesハウツーの品質は非常に低いです。