为了更好的理解RouterOS的防火墙,特地给大家补一下科学知识,ROS的防火墙,其实运作的就是iptables,也为四表五链。这篇文章教你快速理解ROS的防火墙,看懂了也就懂iptables是什么原理了。
四表五链大致如下。
1.四表:
Raw表——关闭连接追踪机制。用在prerouting,output链上。
Mangle表——拆解报文,分析报文,修改报文。用在prerouting,input,forward,output,postrouting链路上。
Nat表——网络地址转换,用在prerouting,output,postrouting链路上。
Filter表——负责过滤功能,用在input,forward,output链路上。
每个表优先级:
Raw—>Mangle—>Nat—>Filter
2.五链
A.input——进来的数据包应用此规则链中的策略
(经过了第一次路由选择的数据包)
B.output
——外出的数据包应用此规则链中的策略
(经过了第二次路由选择的数据包)
C.forward
——转发数据包时应用此规则链中的策略
(经过了第一次路由选择的数据包)
D.prerouting
——对进来的数据包作路由选择前应用此链中的规则(还没有经过任何路由选择的所有数据包进来的时侯都先由这个链处理)
E.