netfilter数据包处理流程
2016-06-05 21:42:30 0 举报Netfilter是Linux内核中的一个数据包过滤框架,它提供了一系列的表和链来处理数据包。数据包处理流程如下: 1. 当数据包到达网卡时,它会先被传递给PREROUTING链进行处理。 2. 如果数据包需要转发,那么它会被传递给FORWARD链进行处理。 3. 如果数据包不需要转发,那么它会被传递给POSTROUTING链进行处理。 4. 如果数据包需要丢弃,那么它会被直接丢弃。 在每个链中,都可以定义一系列的规则来对数据包进行处理。这些规则可以基于源地址、目标地址、协议类型等因素进行匹配。如果某个规则匹配成功,那么就会执行相应的动作,比如转发、丢弃或者修改数据包的内容。
