码迷,mamicode.com
首页 > 其他好文 > 详细

再理一下prerouting和postrouting等插入点

时间:2018-02-25 17:20:05      阅读:428      评论:0      收藏:0      [点我收藏+]

标签:log   不同   font   sudo   table   数据   使用   不同的   war   

这些地方的准确翻译是hook点(hook点是一个土的说法,学名叫rule chain,规则链)这些规则链是内核netfilter架构布置在内核里面的,然后iptables是利用了这套基础架构,想起了内核里的ftrace基础架构;

iptables利用了netfilter提供的基础设施,netfilter在内核中安置了有PRE_ROUTING/POST_ROUTING/LOCAL_IN/LOCAL_OUT/FORWARD这样五个规则链,iptables设置了三张表:filter/nat/mangle。每一张表又分别使用了不同的规则链,所以现在的结构都清楚了吧已经。iptables是netfilter的用户之一,netfilter还有其他的用户呢。比如你可以自己创建属于自己的“表”!

sudo iptables -t nat -I POSTROUTING -s 192.168.1.110/24 -j MASQUERADE

 

【养成一种技能,黑盒研究代码!用!用!用!这不就是统计学那些大数据的思想么?根因我不知道,我只知道现象

 

再理一下prerouting和postrouting等插入点

标签:log   不同   font   sudo   table   数据   使用   不同的   war   

原文地址:https://www.cnblogs.com/honpey/p/8469576.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!