웹에서 몇 가지 튜토리얼을 읽고 있어요.iptables 튜토리얼.
iptables에는 5개의 체인이 있습니다.
PREROUTING chain
OUTPUT chain
FORWARD chain
INPUT chain
POSTROUTING chain
iptables에는 4개의 테이블이 있습니다.
filter table
nat table
mangle table
raw table
맹글 테이블에만 다섯 가지 유형의 체인이 모두 포함되어 있습니다.
Mangle 테이블에는 다음과 같은 내장 체인이 있습니다.
PREROUTING chain
OUTPUT chain
FORWARD chain
INPUT chain
POSTROUTING chain
1. 필터 테이블에 다음과 같은 세 가지 내장 체인이 있는 이유는 무엇입니까?
INPUT chain
OUTPUT chain
FORWARD chain
다섯 가지 유형의 체인을 포함하면 어떨까요?
2. NAT 테이블에는 왜 다음과 같은 3개의 체인이 내장되어 있나요?
PREROUTING chain
POSTROUTING chain
OUTPUT chain
다섯 가지 유형의 체인을 포함하면 어떨까요?
3. Raw 테이블에는 왜 다음과 같은 두 개의 체인이 내장되어 있나요?
PREROUTING chain
OUTPUT chain
다섯 가지 유형의 체인을 포함하면 어떨까요?
답변1
먼저 netfilter의 역할과 커널 공간에서 패킷의 경로가 무엇인지 이해하려고 노력하십시오. (http://inai.de/images/nf-packet-flow.svg)
그리고 원본 문서를 읽어보세요http://netfilter.org/;링크한 iptables 하우투의 품질이 매우 낮습니다.
