引言
前一篇文章,介绍了iptables的基本信息和数据包过滤原理。虽然已经比较简单了,但还是有点云里雾里的。那么这次就从另一个角度再说一下。
先简单回顾一下,iptalbes主要由“三表五链”组成,分别为:
表:filter表,nat表,mangle表
链:PREROUTING,INPUT,OUTPUT,FORWARD,POSTROUTIING
很多人对这些名词感觉不明觉厉,那这次就说说:为什么叫“表”和“链”
表-tables
和数据库中的表一样,这里也是用来存数据的,只不过这里只存储一种数据:rule,即规则。
所谓规则,简单说就是:遇到什么情况,就做什么事。
根据表的用途不同,存储了不同的规则。例如:
filter table,存储的是数据过滤规则。
nat table,存储的是数据转发规则。
mangle table,存储的是数据”整容“规则。
所以,你把这三张表理解为一个数据库,甚至是一个Excel文件都可以。他们的作用很单一:存储规则。
链-chain
乍一看这个”链“就让人摸不着头脑。这到底是个什么意思?为什么叫链?它又链接的是什么?为什么又和”表“扯在了一起?
这里的