曲径通幽论坛

标题: “表“的概念 [打印本页]

作者: beyes 时间: 2012-2-28 20:25
标题: “表“的概念
表是 iptables 构建块，它描述了 iptables 的功能大类，如包过滤，网络地址转换(NAT) 。

iptables 中共有 4 个表：filter, nat, mangle 和 raw 。

过滤规则应用于 filter 表，包含了 INPUT, OUTPUT 和 FORWARD 链。

网络地址转换(NAT) 规则应用于 nat 表，包含了 PREROUTING, OUTPUT 和 POSTROUTING 链。

用于修改分组数据的特定规则应用于 mangle 表。

独立于 Netfilter 连接跟踪子系统起作用的规则应用于 raw 表。

下图是 iptables 中数据包的流通示意图：
[attach]245[/attach]
其中绿色部分就是”表“，其下白色部分就是”链“。

下面是个更形象的图：
[attach]246[/attach]

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)