prerouting:可以在這裡定義進行目的nat的規則,因為路由器進行路由時只檢查資料報的目的ip位址,所以為了使資料報得以正確路由,我們必須在路由之前就進行目的nat;
postrouting:可以在這裡定義進行源nat的規則,系統在決定了資料報的路由以後在執行該鏈中的規則。
output:定義對本地產生的資料報的目的nat規則。
1. 對於源nat規則,在postrouting處進行設定,系統在路由及過濾(filter)等處理直到資料報要被送出時才進行。
2. 目的nat(dnat)在prerouting處進行,系統是先進行了dnat,然後才進行路由及過濾等操作。
iptables配置 NAT位址轉換
iptables nat 原理 同filter表一樣,nat表也有三條預設的 鏈 chains 把從外來的訪問重定向到其他的機子上,比如內部server,或者dmz。因為路由時只檢查資料報的目的ip位址,所以必須在路由之前就進行目的prerouting dnat 系統先prerouting dnat...
iptables用配置nat轉換
clear all iptable f 允許內網絡卡接收源網路位址為 10.0.58.0 24 的資料報 iptables a input i eth2 s 10.0.58.0 24 j accept 允許目的網路位址為10.0.58.0 24的資料報從內網絡卡傳送出去 iptables a out...
iptables 中配置vsftp的訪問
大多數的tcp服務是使用單個的連線,一般是客戶向伺服器的乙個周知埠發起連線,然後使用這個連線進行通訊。但是,ftp協議卻有所不同,它使用雙向的多個連線,而且使用的埠很難預計。一般,ftp連線包括 乙個控制連線 control connection 這個連線用於傳遞客戶端的命令和伺服器端對命令的響應。...