iptables 詳解(NAT)

前提基礎： 當主機收到一個數據包後，數據包先在內核空間中處理，若發現目的地址是自身，則傳到用戶空間中交給對應的應用程序處理，若發現目的不是自身，則會將包丟棄或進行轉發。 iptables實現防火牆功能的原理是：在數據包經過內核的過程中有五處關鍵地方，分別是PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING，稱爲鉤子函數，iptables這款用戶空間的軟件可以在這

>>阅读原文<<