查看Iptables的源代码
←
Iptables
跳转到:
导航
,
搜索
因为以下原因,你没有权限编辑本页:
您刚才请求的操作只有这个用户组中的用户才能使用:
用户
您可以查看并复制此页面的源代码:
== Overview == 5 个 "hook points" ('''Chain'''): * PREROUTING * POSTROUTING * FORWARD # that flow through a gateway computer, coming in one interface and going right back out another * INPUT # just before they are delivered to a local process * OUTPUT # just after they are generated by a local process 选择 chain: If you want to filter outgoing packets, it is best to do so in the OUTPUT chain because the POSTROUTING chain is not associated with the filter table. 3 个内建 '''Tables''': * filter (不用 -t 指定 table,则默认使用此 table) * mangle * nat '''Targets:''' * -j 指定 * DNAT ** DNAT 模式用来做目的网络地址转换,比如把某个目的端口包都转发到内网的地址端口,可以做某种类型的负载平衡 ** 一般挂在 PREROUTING chain of the nat table。 ** Destination NAT (DNAT) exposes specific services on an internal network to the outside world without linking the internal computers directly to the Internet. * SNAT (gateway computer has a static IP address) ** SNAT 模式用于源网络地址转换,就是重写包的源 IP 地址。比如内网多台机器通过一个网关上网,网关负责将内网 ip 重写为网关的公网 ip ** 一般挂在 POSTROUTING chain of the nat table。 ** Source NAT (SNAT) is used to share a single Internet connection among computers on a network。 * MASQUERADE (gateway computer has a dynamic IP address) * ACCEPT * REDIRECT * DROP * QUEUE * RETURN <br>
返回到
Iptables
。
个人工具
18.220.34.198
该IP地址的讨论
登录
名字空间
页面
讨论
变换
查看
阅读
查看源代码
查看历史
操作
搜索
导航
首页
社区专页
新闻动态
最近更改
随机页面
帮助
工具箱
链入页面
相关更改
特殊页面