这些地方的准确翻译是hook点(hook点是一个土的说法,学名叫rule chain,规则链)这些规则链是内核netfilter架构布置在内核里面的,然后iptables是利用了这套基础架构,想起了内核里的ftrace基础架构;
iptables利用了netfilter提供的基础设施,netfilter在内核中安置了有PRE_ROUTING/POST_ROUTING/LOCAL_IN/LOCAL_OUT/FORWARD这样五个规则链,iptables设置了三张表:filter/nat/mangle。每一张表又分别使用了不同的规则链,所以现在的结构都清楚了吧已经。iptables是netfilter的用户之一,netfilter还有其他的用户呢。比如你可以自己创建属于自己的“表”!
sudo iptables -t nat -I POSTROUTING -s 192.168.1.110/24 -j MASQUERADE
【养成一种技能,黑盒研究代码!用!用!用!这不就是统计学那些大数据的思想么?根因我不知道,我只知道现象】
