netfilter处理数据包的链路

netfilter处理数据包的链路

Netfilter 内建了 5 条链路来处理数据包，它们分别是：PREROUTING、INPUT、FORWARD、OUTPUT和POSTROUTING：

routing

decision

IN ------> PRE ---> ------> FORWARD -----> ----> POST -----> OUT

interface  ROUTING  \       filter       /       ROUTING     interface

DNAT     |       tracking     ^       SNAT

REDIRECT |                    |       MASQUERADE

v                    |

INPUT                OUTPUT

| filter             ^ filter,DNAT 

v                    |

\--> Local Process --/

user-space programs