iptables中表和链的关系

vim_vim 2017-11-15 08:44:27
参见
http://www.zsythink.net/archives/1199

raw 表中的规则可以被哪些链使用:PREROUTING,OUTPUT
mangle 表中的规则可以被哪些链使用:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING
nat 表中的规则可以被哪些链使用:PREROUTING,OUTPUT,POSTROUTING(centos7中还有INPUT,centos6中没有)
filter 表中的规则可以被哪些链使用:INPUT,FORWARD,OUTPUT

请问:
raw 中的规则为何不可以在链中使用: INPUT,FORWARD,POSTROUTING ?
nat 中的规则为何不可以在链中使用: FORWARD?
filter 中的规则为何不可以在链中使用: PREROUTING,POSTROUTING ?

请讲清道理。
...全文
165 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
Linux中Netfilter/iptables的研究与应用 (2014年)
分析了基于Linux内核的Netfilter/ iptables框架以及iptables表、关系与作用;应用Netfilter/iptables中的包过滤特性建立了内外网间的防火墙,通过手动配置iptables规则的方式对数据包进行有目标性的过滤,防止...
dot-iptables
那这是什么 dot-iptables.py读取iptables-save的输出,然后生成一个图,显示iptables配置中之间的关系,并带有可单击的名称,以查看给定中的规则。
iptables 企业级防火墙配置(四表五
通过四表五过滤数据包起到防御功能,同时也具有路由功能,即沟通不同网段和转发数据包即共享上网等等。iptables 不仅功能十分的强大,且使用非常的灵活,可以对流入和流出的数据包进行很精细的控制。同时它的...
iptables三表五
也就是通过书写一些接受哪些包,拒绝哪些包的规则,实现数据包的过滤,这些规则储存在专用的信息报过滤表中,而这些表集成在Linux内核中,在信息包过滤表中,规则被分组放在我们所谓的中。 2. iptables的组成 ...
iptables 4表5 个人心得
要想理解它的运行机制就必须了解iptables的4表5。4表名称及功能介绍filter:过滤数据包nat:用于网络地址转换(包含DNAT、SNAT、MASQUERADE、REDIRECT)mangle:用于对特定数据包的修改(几乎不用)raw:决定...
系统维护与使用区

19,612

社区成员

74,603

社区内容

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章