iptables 資料走向流程

2022-06-30 23:21:16 字數 771 閱讀 9997

鏈的規則存放於哪些表中(從鏈到表的對應關係):

prerouting 的規則可以存在於:raw表,mangle表,nat表。

input 的規則可以存在於:mangle表,filter表,(centos7中還有nat表,centos6中沒有)。

forward 的規則可以存在於:mangle表,filter表。

output 的規則可以存在於:raw表mangle表,nat表,filter表。

postrouting 的規則可以存在於:mangle表,nat表。

當乙個資料報進入網絡卡時,資料報首先進入prerouting鏈,在prerouting鏈中我們有機會修改資料報的destip(目的ip),然後核心的」路由模組」根據」資料報目的ip」以及」核心中的路由表」判斷是否需要轉送出去(注意,這個時候資料報的destip有可能已經被我們修改過了)。

如果資料報就是進入本機的(即資料報的目的ip是本機的網口ip),資料報就會沿著圖向下移動,到達input鏈。資料報到達input鏈後,任何程序都會收到它。

本機上執行的程式也可以傳送資料報,這些資料報經過output鏈,然後到達postroting鏈輸出(注意,這個時候資料報的srcip有可能已經被我們修改過了)。

如果資料報是要**出去的(即目的ip位址不再當前子網中),且核心允許**,資料報就會向右移動,經過forward鏈,然後到達postrouting鏈輸出(選擇對應子網的網口傳送出去)。

iptables的資料報的流程介紹

iptables 相關概念 匹配 match 符合指定的條件,比如指定的 ip 位址和埠。丟棄 drop 當乙個包到達時,簡單地丟棄,不做其它任何處理。接受 accept 和丟棄相反,接受這個包,讓這個包通過。拒絕 reject 和丟棄相似,但它還會向傳送這個包的源主機傳送錯誤訊息。這個錯誤訊息可以...

專案分析 多程序資料走向初步

sharememinteroneway m a2b net a b gs 單向共享記憶體 sharememinteroneway m b2a gs b a net 單向共享記憶體 m a2b.init name2,pid m processmempool1.init 1000,4000 more,n...

資料治理流程

要真正把資料作為企業有價值的資產來管理,就必須像管理財務 人力資源等業務功能一樣進行資料治理。財務功能由多個核心業務流程組成,如應付賬款 應收賬款 工資和財務計畫等。那麼,要把資料治理當作業務功能來管理,資料治理的核心業務流程有哪些呢?我用以下圖表說明資料治理和管理工作的主要業務流程,當然包括預期的...