表名
filter:包过滤,用于防火墙规则。
nat:地址转换,用于网关路由器。
mangle:用于给数据包打标记,然后根据标记去操作那些表。(不常用)
还有两个不常用的表:raw和security,在此不多讲述。
参考文章:https://www.cnblogs.com/metoy/p/4320813.html
规则链名
filter的三种链:
INPUT链:作用于输入本机的数据包。
OUTPUT链:作用于本机输出的数据包。
FORWARD链:作用于与本机无关的包。
nat的三种链:
PREROUTING链:作用是在包刚刚到达防火墙时改变它的目的地址,如果需要的话。
OUTPUT链:改变本地产生的包的目的地址。
POSTROUTING链:在包离开防火墙之前改变其源地址。
nat表应用(了解内容)
环境:
假设有三台机器(A,B,C),A机器上有一块网卡连接公网IP1;B机器上有两块网卡b1、b2,b1、b2分别连接公网和私网IP2,、IP3;C机器上有一块网卡连接私网IP4。很明显此时A&B,B&C之间都分别能互通,但是A和C之间是不能直接连通的,只能借助B做媒介才能连通。那么如何设置才能使得A和C之间互通呢?
方法:
说明: -o 选项后面跟设备名称,表示出口网卡,MASQUERADE是伪装、冒充的意思。