本篇內(nèi)容主要講解“iptables數(shù)據(jù)走向流程是什么”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學(xué)習(xí)“iptables數(shù)據(jù)走向流程是什么”吧!

創(chuàng)新互聯(lián)公司從2013年創(chuàng)立，先為五華等服務(wù)建站，五華等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為五華企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

鏈的規(guī)則存放于哪些表中（從鏈到表的對應(yīng)關(guān)系）：

PREROUTING 的規(guī)則可以存在于：raw表，mangle表，nat表。

INPUT 的規(guī)則可以存在于：mangle表，filter表，（centos7中還有nat表，centos6中沒有）。

FORWARD 的規(guī)則可以存在于：mangle表，filter表。

OUTPUT 的規(guī)則可以存在于：raw表mangle表，nat表，filter表。

POSTROUTING 的規(guī)則可以存在于：mangle表，nat表。

　　當(dāng)一個數(shù)據(jù)包進(jìn)入網(wǎng)卡時，數(shù)據(jù)包首先進(jìn)入PREROUTING鏈，在PREROUTING鏈中我們有機會修改數(shù)據(jù)包的DestIP(目的IP)，然后內(nèi)核的”路由模塊”根據(jù)”數(shù)據(jù)包目的IP”以及”內(nèi)核中的路由表”判斷是否需要轉(zhuǎn)送出去(注意，這個時候數(shù)據(jù)包的DestIP有可能已經(jīng)被我們修改過了)。

　　如果數(shù)據(jù)包就是進(jìn)入本機的(即數(shù)據(jù)包的目的IP是本機的網(wǎng)口IP)，數(shù)據(jù)包就會沿著圖向下移動，到達(dá)INPUT鏈。數(shù)據(jù)包到達(dá)INPUT鏈后，任何進(jìn)程都會收到它。

　　本機上運行的程序也可以發(fā)送數(shù)據(jù)包，這些數(shù)據(jù)包經(jīng)過OUTPUT鏈，然后到達(dá)POSTROTING鏈輸出(注意，這個時候數(shù)據(jù)包的SrcIP有可能已經(jīng)被我們修改過了)。

　　如果數(shù)據(jù)包是要轉(zhuǎn)發(fā)出去的(即目的IP地址不再當(dāng)前子網(wǎng)中)，且內(nèi)核允許轉(zhuǎn)發(fā)，數(shù)據(jù)包就會向右移動，經(jīng)過FORWARD鏈，然后到達(dá)POSTROUTING鏈輸出(選擇對應(yīng)子網(wǎng)的網(wǎng)口發(fā)送出去)。

到此，相信大家對“iptables數(shù)據(jù)走向流程是什么”有了更深的了解，不妨來實際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！