标签:Iptables 经过 七月 -- 报文 概念 规则 关卡
2、Iptables链的概念
2.1、什么是链
在iptables中的关卡为什么被称作"链"呢
防火墙的作用就在于对经过的数据报文进行"规则"匹配,然后执行规则对应的"动作",所以当报文经过这些关卡的时候,则必须匹配这个关卡上的规则
但是,这个关卡上可能不止有一条规则,而是有很多条规则,当我们把这些规则串到一起的时候,就形成了"链"
所以,每个经过这个"关卡"的报文,都要将这条"链"上的所有规则匹配一遍,如果有符合条件的规则,则执行规则对应的动作,如果没有则执行默认链的动作
2.2、iptables有哪些链
当我们启用了防火墙功能时,报文需要经过很多关卡,也就是说,根据实际情况的不同,报文经过"链"可能不同,大体分为如下三类:
请求本机会经过哪些链(PREROUTING --> INPUT --> Local Process)
经过本机又会经过哪些链(PREROUTING --> FORWARD --> POSTROUTING)
从本机发出又会经过哪些链(Local Process --> OUTPUT --> POSTROUTING)
了解Iptables链的数据包流向,后期在设定规则时,能很清晰的知道将规则设定在哪个链上
标签:Iptables,
经过,
七月,
--,
报文,
概念,
规则,
关卡
From: https://blog.51cto.com/u_13236892/6944078