由 tower 在 09-02-2003 16:34 发表:
iptables 几个概念问题请教
1、INPUT ,OUTPUT,FORWARD对什么来讲
文档上都提到,"linux box"接收到的包,目的不是"linux box"自己,就是FORWARD的,反之是INPUT,linux box自己产生的包,算OUPUT
请看这样一个例子 eth0接internet ,eth1接lan
lan上一个出去的包,因为destination 不是 ""linux box" ,所以应该是走PREROUTING --> FORWARD -->POSTROUTING,与INPUT,OUPUT无关
外面要进来一个到lan的包,进来前目的地肯定是 "linux box",但经过PREROUTING时,目的被改为内网某地,所以也不会再到INPUT 中,所以还是
PREROUTING --> FORWARD -->POSTROUTING,
我理解对吗?(这个INPUT,OUPUT与路由器中的完全不同)
2、关于masquerade
一般出去 SNAT,进来 DNAT 这一对规则都要写才能生效<br