剑鸣秋朔容器网络实现核心技术:Iptables
四表五链
| 表 | 链 |
|---|---|
| flter(过滤) | INPUT、OUTPUT、FORWARD |
| nat(地址转换) | PREROUTING、POSTROUTING、OUTPUT |
| mangle(拆包、修改、封装) | INPUT、OUTPUT、PREROUTING、POSTROUTING、OUTPUT |
| raw(数据包状态跟踪) | PREROUTING、OUTPUT |
链描述
| 链 | 描述 |
|---|---|
| INPUT链 | 接收的数据包是本机(入站)时,应用此链中的规则 |
| OUTPUT链 | 本机向外发送数据包(出站)时,应用此链中的规则 |
| FORWARD链 | 需要通过防火墙中转发送给其他地址的数据包(转发)时,应用测链中的规则 |
| PREROUTING链 | 在对数据包做路由选择之前,应用此链中的规则 |
| POSTROUTING链 | 在对数据包做路由选择之后,应用此链中的规则 |
操作命令
Iptables 工作流程
