In welchen Phasen der Verarbeitung eines Datenpakets wendet der Linux-Kernel die verschiedenen iptables-Ketten und Routings an? Ich suche nach einer schematischen Übersicht über den Prozess.
Antwort1
INPUT, OUTPUT und FORWARD sind drei separate Ketten. Ein Paket trifft nur eine dieser drei.
Die Reihenfolge für weitergeleitete Pakete ist: PREROUTING -> [Routing] -> FORWARD -> POSTROUTING.
Die Netfilter-Dokumentation ist zu diesem Thema ziemlich gut:http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-6.html