Iptables小總結

信息包過濾過程： 1、iptables四表五鏈 四個表： filter：用於過濾 nat：用於nat功能（端口映射，地址映射等） mangle：用於對特定數據包的修改 raw：一般不讓iptables做數據包的鏈接跟蹤處理 五個鏈： INPUT：匹配目的地址爲本機的 OUTPUT：向外轉發的 FORWARD：需要經過本機的數據包 PREROUTING：路由前，用於修改目的地址（DNAT） POST

>>阅读原文<<