iptables内建各表格与链的相关性

程序员文章站 2022-03-05 15:00:00

...

一 iptables内建各表格与链的相关性说明图

二 iptables内建各表格与链的相关性说明

数据包进入Linux主机使用资源（路径A）：在路由判断后确定是向Linux主机请求数据的数据包，主机就会通过Filter的INPUT链来进行控制。
数据包通过Linux主机的传递，没有使用主机资源，而是向后端主机流动（路径B）：在路由判断之前进行数据包包头的修订后，发现数据包主要是通过防火墙而去后端，此时数据包会通过路径B来移动。也就是说，该数据包的目标并非Linux本机。主要经过的链是Filter的FORWARD以及NAT的POSTROUTING。
数据包由Linux本机发送出去（路径C）：例如响应客户端的要求，或者是Linux本机主动送出去的数据包，都是通过路径C来进行的。先是通过路由判断，决定输出的路由后，再通过Filter的OUTPUT链来传送。当然最终还是会经过NAT的POSTROUTING链。