都可以使用iptable -t table_name -L來觀察chain,預設不輸入table_name則顯示filter table
每個table都由一些chain組成,底下列出他們組成的chain
- Filter table: INPUT, OUTPUT, FORWARD
- NAT table: PREROUTING, POSTROUTING, INPUT
- mangle table: PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING
- raw table: PREROUTING, OUTPUT
提到NAT (Network Address Translation)就要提到SNAT跟DNAT,SNAT改寫source IP,相對的DNAT改寫destination IP
NAT流程如下圖
Managle Table的作用目前還不明顯,因為可用的模組不多,主要可以用來操作QoS的應用
Raw Table則是隨心所欲,但是也相當的原始
沒有留言:
張貼留言