iptables是linux系统最常用的防火墙工具,可以对网络进行多种精细的控制。iptables包含一些表(raw、filter、mangle、nat、security)和链(input、output、forward、prerouting、postrouting),当有数据包进入网卡之后iptables就会根据已有的一些规则(rule)对数据包进行操作。我对数据包在iptables所经过的流程一直比较迷惑,下图很形象的解释了整个iptables的工作流程。

iptables流程

image2

参考


  1.  iptables DNAT 与 SNAT 详解
  2. iptables tutorial
  3. Iptables (简体中文)