关于 iptables

2013-08-05 00:18:13 +08:00
 gouera
PRETOUTING和POSTROUTING 链到底是怎么工作的啊(用途),
我就知道SNAT 是用POSTROUTING 链,DNAT是用PREROUTING 链,
书上的解释是PREROUTING 是数据路由之前应用此链的规则
POSTROUTING是路由之后应用,
但是到底这个路有钱和路由后是什么意思,真心搞不懂。
能帮帮我么。
3105 次点击
所在节点    Linux
4 条回复
tolbkni
2013-08-05 00:28:57 +08:00
可以以 iptables flow 搜索一下,比如这个:
http://serverfault.com/questions/523589/is-there-any-way-to-filter-packets-eg-by-iptables-after-routing-is-complete
tarsier
2013-08-05 00:29:51 +08:00
prerouting链,在内核处理ip包之前起作用,下一步就是内核根据dst来决定走哪条路由规则,所以一般是改dsr addr。所以是dnat



postrouting链,这时候已经做完了路由选择,即此时已经知道下一跳的地址,dst无所谓了。但是可以修改src,改变来源的ip。所以叫snat
RainFlying
2013-08-05 07:03:07 +08:00
routing 就是选路(路由) 的意思,
于是加上 Pre 或者 Post 就很清楚是在路由的前还是后了
AlexYang
2013-08-05 09:44:44 +08:00
楼主请看图
http://upload.wikimedia.org/wikipedia/commons/thumb/3/37/Netfilter-packet-flow.svg/2000px-Netfilter-packet-flow.svg.png

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/77995

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX