一、五表
(1) raw:优先级最高的表,目的是在数据包进入系统的连接跟踪机制之前,对它们进行非常早期的处理。
(2) mangle: 此表用于改变包的TOS、TTL、MARK等特性。
(3) nat: 此表仅用于NAT,也就是转换包的源或目标地址。
(4) filter: 此表用来过滤数据包,进行匹配包并过滤它们,根据匹配对包做DROP或ACCEPT的。
(5) security: 强制访问控制的表,目的是与 Linux 安全模块(如 SELinux),打上 SELinux 标记实现安全上下文的网络访问控制。
二、五链
(1) PREROUTING: 接收到的包进入协议栈后立即触发,在进行任何路由判断 (将包发往哪里)之前。
(2) INPUT: 接收到的包经过路由判断,如果目的是本机,将触发。
(3) FORWARD: 接收到的包经过路由判断,如果目的是其他机器,将触发。
(4) OUTPUT: 本机产生的准备发送的包,在进入协议栈后立即触发。
(5) POSTROUTING: 本机产生的准备发送的包或者转发的包,在经过路由判断之后, 将触发。
技术文章持续更新,请大家多多关注呀~~
搜索微信公众号,关注我【 帽儿山的枪手 】