데이터 패킷 처리의 어떤 단계에서 Linux 커널이 다양한 iptables 체인과 라우팅을 적용합니까? 프로세스에 대한 개략적인 개요를 찾고 있습니다.
답변1
INPUT, OUTPUT 및 FORWARD는 세 개의 별도 체인입니다. 패킷은 이 세 가지 중 하나만 도달합니다.
전달된 패킷의 순서는 PREROUTING -> [routing] -> FORWARD -> POSTROUTING입니다.
netfilter doco는 이 주제에 대해 매우 훌륭합니다.http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-6.html