Linux カーネルは、データ パケットの処理のどの段階で、さまざまな iptables チェーンとルーティングを適用しますか? プロセスの概略図を探しています。
答え1
INPUT、OUTPUT、FORWARD は 3 つの別々のチェーンです。パケットはこれら 3 つのうちの 1 つにのみヒットします。
転送されるパケットの順序は、PREROUTING -> [routing] -> FORWARD -> POSTROUTING です。
このトピックについては、netfilter のドキュメントが非常に参考になります。http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-6.html