iptables是linux系统最常用的防火墙工具,可以对网络进行多种精细的控制。iptables包含一些表(raw、filter、mangle、nat、security)和链(input、output、forward、prerouting、postrouting),当有数据包进入网卡之后iptables就会根据已有的一些规则(rule)对数据包进行操作。我对数据包在iptables所经过的流程一直比较迷惑,下图很形象的解释了整个iptables的工作流程。

阅读剩余部分 –