Linux 核心在處理資料包的哪些階段應用不同的 iptables 鍊和路由?我正在尋找該過程的示意圖。
答案1
INPUT、OUTPUT 和 FORWARD 是三個獨立的鏈。一個資料包只會擊中這三個中的一個。
轉送封包的順序是:PREROUTING -> [routing] -> FORWARD -> POSTROUTING。
netfilter doco 在這個主題上非常好:http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-6.html