Re: [問題] iptables的一些問題
我自己是這樣記的
input chain :過濾進入本機封包的規則擺這邊
output chain : 過濾離開本機封包的規則擺這邊
forward chain: 過濾『路過』本機封包的規則擺這邊
-s : 以來源IP當成所要比對封包的『特徵』
-d : 以目的IP當成所要比對封包的『特徵』
※ 引述《cbolong (波波龍)》之銘言:
: 1.
: 以filter來說
: input output forward
: 這三者差別是在哪?
: 我看了一些書
: 很多都混著用
: 我看書裡看以為如果是 -s 192.168......
: 來源端要做怎樣的事時就使用input
: 如果是-d 192.168....的話就output
: 如果兩者都有的話就forward
: 可是我看到有人把input和output沒有很明確的使用
: 就像如果有-s時 也用output
: 請問一下
: 三者差別是在哪?
: 還是沒有那麼明確的限制 ??
: 2.
: 我對mangle的使用還是不太了解
: 我知道filter是使用input output forward
: nat是轉址的 就像原本要連到A 可以改連到B
: 我知道mangle有input output那些 和prerouting postrouting
: 那mangle和filter還有nat到底差在哪?
: 在什麼時候下用mangle才適合呢??
: 麻煩有經驗的版友幫助解說一下
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.168.74.41
討論串 (同標題文章)