转自:view-source:http://www.docum.org/docum.org/kptd/

                           Network

                    -----------+-----------

                               |

                  +--------------------------+

          +-------+-------+        +---------+---------+

          |    IPCHAINS   |        |      IPTABLES     |

          |     INPUT     |        |     PREROUTING    |

          +-------+-------+        | +-------+-------+ |

                  |                | |   conntrack   | |

                  |                | +-------+-------+ |

                  |                | |    mangle     | | <- MARK WRITE

                  |                | +-------+-------+ |

                  |                | |      IMQ      | |

                  |                | +-------+-------+ |

                  |                | |      nat      | | <- DEST REWRITE

                  |                | +-------+-------+ |     DNAT or REDIRECT or DE-MASQUERADE

                  |                +---------+---------+

                  +------------+-------------+

                               |

                       +-------+-------+

                       |      QOS      |

                       |    INGRESS    |

                       +-------+-------+

                               |

         packet is for +-------+-------+ packet is for

          this machine |     INPUT     | another address

        +--------------+    ROUTING    +--------------+

        |              |    + PDBB     |              |

        |              +---------------+              |

+-------+-------+                                     |

|   IPTABLES    |                                     |

|     INPUT     |                                     |

| +-----+-----+ |                                     |

| |   mangle  | |                                     |

| +-----+-----+ |                                     |

| |   filter  | |                                     |

| +-----+-----+ |                                     |

+-------+-------+                                     |

        |                               +---------------------------+

+-------+-------+                       |                           |

|     Local     |               +-------+-------+           +-------+-------+

|    Process    |               |    IPCHAINS   |           |    IPTABLES   |

+-------+-------+               |    FORWARD    |           |    FORWARD    |

        |                       +-------+-------+           | +-----+-----+ |

+-------+-------+                       |                   | |  mangle   | | <- MARK WRITE

|    OUTPUT     |                       |                   | +-----+-----+ |

|    ROUTING    |                       |                   | |  filter   | |

+-------+-------+                       |                   | +-----+-----+ |

        |                               |                   +-------+-------+

+-------+-------+                       |                           |

|    IPTABLES   |                       +---------------------------+

|     OUTPUT    |                                     |

| +-----------+ |                                     |

| | conntrack | |                                     |

| +-----+-----+ |                                     |

| |   mangle  | | <- MARK WRITE                       |

| +-----+-----+ |                                     |

| |    nat    | | <-DEST REWRITE                      |

| +-----+-----+ |     DNAT or REDIRECT                |

| |   filter  | |                                     |

| +-----+-----+ |                                     |

+-------+-------+                                     |

        |                                             |

        +----------------------+----------------------+

                               |

                  +------------+------------+

                  |                         |

          +-------+-------+       +---------+---------+

          |    IPCHAINS   |       |      IPTABLES     |

          |     OUTPUT    |       |    POSTROUTING    |

          +-------+-------        | +-------+-------+ |

                  |               | |    mangle     | | <- MARK WRITE

                  |               | +-------+-------+ |

                  |               | |      nat      | | <- SOURCE REWRITE

                  |               | +-------+-------+ |      SNAT or MASQUERADE

                  |               | |      IMQ      | |

                  |               | +-------+-------+ |

                  |               +---------+---------+

                  +------------+------------+

                               |

                        +------+------+

                        |     QOS     |

                        |    EGRESS   |

                        +------+------+

                               |

                    -----------+-----------

                            Network

Kernel Packet Traveling Diagram(图片,关于iptables)的更多相关文章

  1. 8张图带你了解iptables的前世今生

    1 安全技术和防火墙 1 安全技术和防火墙 入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化.定位来自内 外网络的威胁情况,主要以提供报警和事后监 ...

  2. iptables的conntrack表满了导致访问网站很慢

    iptables的conntrack表满了导致访问网站很慢 转载自:https://my.oschina.net/jean/blog/189935 检查系统conntrack表是否满 现象:突然发现访 ...

  3. man iptables 8

    IPTABLES(8) iptables 1.6.0 IPTABLES(8) NAME iptables/ip6tables — administration tool for IPv4/IPv6 p ...

  4. iptables 命令

    NAME iptables — administration tool for IPv4 packet filtering and NAT SYNOPSIS iptables -ADC 指定链的规则 ...

  5. 21.iptables

    1.策略与规则链 iptables 服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下: 在进行路由选择前处理数据包(PRE ...

  6. links and softwares

    links 普通 http://www.ncpa-classic.com//special/2014gejujie/index.shtml ; 中国大剧院 http://tieba.baidu.com ...

  7. Arch系统软件列表

    1. 安装统计 2. 安装列表 3. 安装说明 4. 作为依赖项的安装列表 5. 更正 mangaro使用减的方式安装系统.开箱即用的豪华版本,大部分人需要的都有了,同样包括个别用户不需要的,配置方面 ...

  8. 容器网络——从CNI到Calico

    从容器诞生开始,存储和网络这两个话题就一直为大家津津乐道.我们今天这个环境下讲网络这个问题,其实是因为容器对网络的需求,和传统物理.虚拟环境对网络环境需求是有差别的,主要面临以下两个问题: 过去Iaa ...

  9. OPENVPN2.3配置文档官方说明

    openvpn Section: Maintenance Commands (8)Index NAME openvpn - secure IP tunnel daemon. SYNOPSIS open ...

随机推荐

  1. OpenLayers加载QQ地图(转)

    OpenLayers加载QQ地图 http://www.openlayers.cn/portal.php?mod=view&aid=4 2012-10-21 17:22| 发布者: admin ...

  2. linux学习笔记之sudo

    引用A:http://blog.chinaunix.net/uid-15811445-id-149961.html 引用B:http://os.51cto.com/art/201307/404879. ...

  3. Android 获取图片真实宽高

    Resources res = mContext.getResources(); BitmapFactory.Options opts = new BitmapFactory.Options(); o ...

  4. Android Studio默认产生Fragment

    package com.edaixi.fragment; import android.content.Context;import android.net.Uri;import android.os ...

  5. 程序员都会的 35 个 jQuery 小技巧

    收集的35个 jQuery 小技巧/代码片段,可以帮你快速开发. 1. 禁止右键点击 $(document).ready(function(){ $(document).bind("cont ...

  6. [汇编语言]-第二章DEBUG

    Debug查看CPU各种寄存器中得内容,内存的情况和在机器码级跟踪程序的运行. 1- 进入Debug xp 开始-运行 cmd 输入 debug 2- Debug功能 r 查看,改变CPU寄存器的内容 ...

  7. hdu 5823 color II 状压dp

    题目链接 给n个点 n<=18. 然后给出它们两两之间是否有边相连. 问你这个图的所有子集,最少要用多少种颜色来染色, 如果两个点相连, 那么这两个点不能染同样的颜色. 先预处理出所有的点独立集 ...

  8. 一个失误导致微信下载图片接口Token失效

    公司的应用调了一个微信上传下载图片的接口,本来在线上跑的好好的,什么问题没有,但是这两天总是不定时的出现下载下来的图片损坏,拿着Token和serverid去接口测试网页验证,返回的是Token失效了 ...

  9. centos 6.5 安装docker

    Docker 安装: 1.centos 6 安装 yum update 升级到centos 6.7版本: yum install -y epel-release 安装 epel扩展源 yum inst ...

  10. 折腾Python中的Tkinter

    折腾Python中的Tkinter 从oschina看到了关于Python的Tkinter简介: Tk图形用户界面 Tkinter 又从Python官网文档: Tkinter — Python int ...