Iptables 配置指南(1)

文章由LinuxBoy分享于2019-03-26 04:03:38热评（31）

iptables是IP信息包过滤系统，我们有必要知道iptables的配置过程！

一、数据包经过防火墙的路径

图1比较完整地展示了一个数据包是如何经过防火墙的，考虑到节省空间，该图实际上包了三种情况：

来自外部，以防火墙(本机)为目的地的包，在图1中自上至下走左边一条路径。

由防火墙(本机)产生的包，在图1中从“本地进程”开始，自上至下走左边一条路径

来自外部，目的地是其它主机的包，在图1中自上至下走右边一条路径。

图1

如果我们从上图中略去比较少用的mangle表的图示,就有图2所显示的更为清晰的路径图.

图2

推荐文章：