关于页面
1.1、 四张表介绍
1、filter:负责过滤数据包,包括的规则链有,input,output和forward;
2、nat:则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output;
3、mangle:表则主要应用在修改数据包内容上,用来做流量整形的,给数据包打个标识,默认的规则链有:INPUT、OUTPUT、forward、POSTROUTING、PREROUTING;
4、raw:表主要用于异常处理,PREROUTING、OUTPUT
1.2、 五个链
1、input:匹配目标IP是本机的数据包,
2、output: 出口数据包,一般不在此链上做配置
3、forward:匹配流经本机的数据包,
4、prerouting:用来修改目的地址,用来做DNAT,如:把内网中的80端口映射到路由器外网端口上,来自公网数据包
5、postrouting:用来修改源地址用来做SNAT,如:内网通过路由器NAT转换功能实现内网PC机通过一个公网IP地址上网。发往公网数据包