转自:view-source:http://www.docum.org/docum.org/kptd/

                           Network

                    -----------+-----------

                               |

                  +--------------------------+

          +-------+-------+        +---------+---------+

          |    IPCHAINS   |        |      IPTABLES     |

          |     INPUT     |        |     PREROUTING    |

          +-------+-------+        | +-------+-------+ |

                  |                | |   conntrack   | |

                  |                | +-------+-------+ |

                  |                | |    mangle     | | <- MARK WRITE

                  |                | +-------+-------+ |

                  |                | |      IMQ      | |

                  |                | +-------+-------+ |

                  |                | |      nat      | | <- DEST REWRITE

                  |                | +-------+-------+ |     DNAT or REDIRECT or DE-MASQUERADE

                  |                +---------+---------+

                  +------------+-------------+

                               |

                       +-------+-------+

                       |      QOS      |

                       |    INGRESS    |

                       +-------+-------+

                               |

         packet is for +-------+-------+ packet is for

          this machine |     INPUT     | another address

        +--------------+    ROUTING    +--------------+

        |              |    + PDBB     |              |

        |              +---------------+              |

+-------+-------+                                     |

|   IPTABLES    |                                     |

|     INPUT     |                                     |

| +-----+-----+ |                                     |

| |   mangle  | |                                     |

| +-----+-----+ |                                     |

| |   filter  | |                                     |

| +-----+-----+ |                                     |

+-------+-------+                                     |

        |                               +---------------------------+

+-------+-------+                       |                           |

|     Local     |               +-------+-------+           +-------+-------+

|    Process    |               |    IPCHAINS   |           |    IPTABLES   |

+-------+-------+               |    FORWARD    |           |    FORWARD    |

        |                       +-------+-------+           | +-----+-----+ |

+-------+-------+                       |                   | |  mangle   | | <- MARK WRITE

|    OUTPUT     |                       |                   | +-----+-----+ |

|    ROUTING    |                       |                   | |  filter   | |

+-------+-------+                       |                   | +-----+-----+ |

        |                               |                   +-------+-------+

+-------+-------+                       |                           |

|    IPTABLES   |                       +---------------------------+

|     OUTPUT    |                                     |

| +-----------+ |                                     |

| | conntrack | |                                     |

| +-----+-----+ |                                     |

| |   mangle  | | <- MARK WRITE                       |

| +-----+-----+ |                                     |

| |    nat    | | <-DEST REWRITE                      |

| +-----+-----+ |     DNAT or REDIRECT                |

| |   filter  | |                                     |

| +-----+-----+ |                                     |

+-------+-------+                                     |

        |                                             |

        +----------------------+----------------------+

                               |

                  +------------+------------+

                  |                         |

          +-------+-------+       +---------+---------+

          |    IPCHAINS   |       |      IPTABLES     |

          |     OUTPUT    |       |    POSTROUTING    |

          +-------+-------        | +-------+-------+ |

                  |               | |    mangle     | | <- MARK WRITE

                  |               | +-------+-------+ |

                  |               | |      nat      | | <- SOURCE REWRITE

                  |               | +-------+-------+ |      SNAT or MASQUERADE

                  |               | |      IMQ      | |

                  |               | +-------+-------+ |

                  |               +---------+---------+

                  +------------+------------+

                               |

                        +------+------+

                        |     QOS     |

                        |    EGRESS   |

                        +------+------+

                               |

                    -----------+-----------

                            Network

Kernel Packet Traveling Diagram(图片,关于iptables)的更多相关文章

  1. 8张图带你了解iptables的前世今生

    1 安全技术和防火墙 1 安全技术和防火墙 入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化.定位来自内 外网络的威胁情况,主要以提供报警和事后监 ...

  2. iptables的conntrack表满了导致访问网站很慢

    iptables的conntrack表满了导致访问网站很慢 转载自:https://my.oschina.net/jean/blog/189935 检查系统conntrack表是否满 现象:突然发现访 ...

  3. man iptables 8

    IPTABLES(8) iptables 1.6.0 IPTABLES(8) NAME iptables/ip6tables — administration tool for IPv4/IPv6 p ...

  4. iptables 命令

    NAME iptables — administration tool for IPv4 packet filtering and NAT SYNOPSIS iptables -ADC 指定链的规则 ...

  5. 21.iptables

    1.策略与规则链 iptables 服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下: 在进行路由选择前处理数据包(PRE ...

  6. links and softwares

    links 普通 http://www.ncpa-classic.com//special/2014gejujie/index.shtml ; 中国大剧院 http://tieba.baidu.com ...

  7. Arch系统软件列表

    1. 安装统计 2. 安装列表 3. 安装说明 4. 作为依赖项的安装列表 5. 更正 mangaro使用减的方式安装系统.开箱即用的豪华版本,大部分人需要的都有了,同样包括个别用户不需要的,配置方面 ...

  8. 容器网络——从CNI到Calico

    从容器诞生开始,存储和网络这两个话题就一直为大家津津乐道.我们今天这个环境下讲网络这个问题,其实是因为容器对网络的需求,和传统物理.虚拟环境对网络环境需求是有差别的,主要面临以下两个问题: 过去Iaa ...

  9. OPENVPN2.3配置文档官方说明

    openvpn Section: Maintenance Commands (8)Index NAME openvpn - secure IP tunnel daemon. SYNOPSIS open ...

随机推荐

  1. JQ 更改li 颜色

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  2. Redis操作命令大全(NodeJS版)

    /*—————————————————————————————— * 本文案例基于以下运行环境: * 系统: CentOS 5.x * NodeJS版本: 0.9 以上 * Redis版本: 2.8 ...

  3. mysql中,执行delete语句时出现Lock wait timeout exceeded问题

    问题描述: 当我插入一条记录时,在调用save方法的时候出现了异常(记录重复了),导致了后面的commit语句不能执行了.这时我在数据库中删除重复记录时发现该表已经被锁上了.即出现错误.但过了一会再次 ...

  4. Hadoop配置文件-core-site.xml

     name value  Description   fs.default.name hdfs://hadoopmaster:9000 定义HadoopMaster的URI和端口  fs.checkp ...

  5. XML新手入门 创建构造良好的XML(2)

    本文描述了构建良好的XML需要遵循的规则.作者详细介绍了构建XML需要考虑的元素,如何命名约定.正确的标记嵌套.属性规则.声明和实体,以及DTD和schema的验证,十分便于新手开始学习了解XML. ...

  6. 修改jquery的remote让前段显示服务器错误信息

    remote: function (value, element, param) { //param 是你的rules中规定的参数,在这里肯定是remote中的参数了 //value是你输入的值 // ...

  7. 解决eclipse无法解析shared_ptr

    今天心血来潮更新了一下机器上的ubuntu,装了14.04版本,原来是32位的,换成64的之后感觉是快了不少(加了内存).因为不少软件没做备份,包括eclipse,所以只得重装,重装之后的麻烦事儿就是 ...

  8. :gAudit

    http://www.doc88.com/p-0794369847693.html http://baike.baidu.com/link?url=pcOUfBpILuEAPFrBSsSU-6Vzg3 ...

  9. Unix/Linux环境C编程入门教程(25) C/C++字符测试那些事儿

    isalnum isalpha isascii iscntrl isdigit isgraph isislower isprint isspace ispunct isupper isxdigit介绍 ...

  10. VC调用javascript的几种方法

    第一种:通过execScript调用.这种方法,虽然操作方便,但不能获取返回值.m_spHtmlDoc->get_parentWindow(&m_pHtmlWindow);VARIANT ...