iptables prerouting

iptables prerouting

我在我的工作中使用iptables，PREROUTING和POSTROUTING。写一个简单的例子供将来参考[root@linuxidc~]#cat/tmp/ipt_tmp.sh#Generatedbyiptables-savev1iptablesStructure1.TablesandchainsofiptablesIptable有四个表：filter、nat、mangle、andraw和五个链：PREROUTING、INPUT、FORWARD、OUTPUT和后布线。 1.菲尔

prerouting,input,forwrad,output,postroutingfilter,nat,mangletablemangle->nat->filter过滤表与主机本身相关，负责防火墙（过滤本地传入和传出的数据包）。 Itisiptablesdefault#Unifiedportforwarding:iptables-tnat-APREROUTING-ptcp-ieth0--dport31521-jDNAT--to192.168.0.211:1521iptables-tnat-APOSSTROUTING-jMASQUERADE

ˇ﹏ˇ 但是其他服务器。当本地内核支持IP_FORWARD时，我们可以将数据包转发到其他服务器。因此，此时，我们会提到其他"级别"iniptables，即其他"链"。它们即"路由之前"iptables-tnat-IPREROUTING-ippp0-ptcp--dport3389-jDNAT--to-destination192.168.15。 200:3389SmartDNS:iptables-tnat-IPREROUTING-ieth

iptables详细说明IPTABLES1.容器：包含长相关关系2.Netfilter/iptable是表的容器，每个表都包含iptables(filter,NAT,MANGLE,RAW)3.iptables的表也是链表的容器链-tnat-IPREROUTING-ptcp--dport3389-jDNAT--to38.X25.X。X02iptables-tnat-IPOSTROUTING-ptcp--dport3389-jMASQUERADENAT规则