转自:view-source:http://www.docum.org/docum.org/kptd/

                           Network

                    -----------+-----------

                               |

                  +--------------------------+

          +-------+-------+        +---------+---------+

          |    IPCHAINS   |        |      IPTABLES     |

          |     INPUT     |        |     PREROUTING    |

          +-------+-------+        | +-------+-------+ |

                  |                | |   conntrack   | |

                  |                | +-------+-------+ |

                  |                | |    mangle     | | <- MARK WRITE

                  |                | +-------+-------+ |

                  |                | |      IMQ      | |

                  |                | +-------+-------+ |

                  |                | |      nat      | | <- DEST REWRITE

                  |                | +-------+-------+ |     DNAT or REDIRECT or DE-MASQUERADE

                  |                +---------+---------+

                  +------------+-------------+

                               |

                       +-------+-------+

                       |      QOS      |

                       |    INGRESS    |

                       +-------+-------+

                               |

         packet is for +-------+-------+ packet is for

          this machine |     INPUT     | another address

        +--------------+    ROUTING    +--------------+

        |              |    + PDBB     |              |

        |              +---------------+              |

+-------+-------+                                     |

|   IPTABLES    |                                     |

|     INPUT     |                                     |

| +-----+-----+ |                                     |

| |   mangle  | |                                     |

| +-----+-----+ |                                     |

| |   filter  | |                                     |

| +-----+-----+ |                                     |

+-------+-------+                                     |

        |                               +---------------------------+

+-------+-------+                       |                           |

|     Local     |               +-------+-------+           +-------+-------+

|    Process    |               |    IPCHAINS   |           |    IPTABLES   |

+-------+-------+               |    FORWARD    |           |    FORWARD    |

        |                       +-------+-------+           | +-----+-----+ |

+-------+-------+                       |                   | |  mangle   | | <- MARK WRITE

|    OUTPUT     |                       |                   | +-----+-----+ |

|    ROUTING    |                       |                   | |  filter   | |

+-------+-------+                       |                   | +-----+-----+ |

        |                               |                   +-------+-------+

+-------+-------+                       |                           |

|    IPTABLES   |                       +---------------------------+

|     OUTPUT    |                                     |

| +-----------+ |                                     |

| | conntrack | |                                     |

| +-----+-----+ |                                     |

| |   mangle  | | <- MARK WRITE                       |

| +-----+-----+ |                                     |

| |    nat    | | <-DEST REWRITE                      |

| +-----+-----+ |     DNAT or REDIRECT                |

| |   filter  | |                                     |

| +-----+-----+ |                                     |

+-------+-------+                                     |

        |                                             |

        +----------------------+----------------------+

                               |

                  +------------+------------+

                  |                         |

          +-------+-------+       +---------+---------+

          |    IPCHAINS   |       |      IPTABLES     |

          |     OUTPUT    |       |    POSTROUTING    |

          +-------+-------        | +-------+-------+ |

                  |               | |    mangle     | | <- MARK WRITE

                  |               | +-------+-------+ |

                  |               | |      nat      | | <- SOURCE REWRITE

                  |               | +-------+-------+ |      SNAT or MASQUERADE

                  |               | |      IMQ      | |

                  |               | +-------+-------+ |

                  |               +---------+---------+

                  +------------+------------+

                               |

                        +------+------+

                        |     QOS     |

                        |    EGRESS   |

                        +------+------+

                               |

                    -----------+-----------

                            Network

Kernel Packet Traveling Diagram(图片,关于iptables)的更多相关文章

  1. 8张图带你了解iptables的前世今生

    1 安全技术和防火墙 1 安全技术和防火墙 入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化.定位来自内 外网络的威胁情况,主要以提供报警和事后监 ...

  2. iptables的conntrack表满了导致访问网站很慢

    iptables的conntrack表满了导致访问网站很慢 转载自:https://my.oschina.net/jean/blog/189935 检查系统conntrack表是否满 现象:突然发现访 ...

  3. man iptables 8

    IPTABLES(8) iptables 1.6.0 IPTABLES(8) NAME iptables/ip6tables — administration tool for IPv4/IPv6 p ...

  4. iptables 命令

    NAME iptables — administration tool for IPv4 packet filtering and NAT SYNOPSIS iptables -ADC 指定链的规则 ...

  5. 21.iptables

    1.策略与规则链 iptables 服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下: 在进行路由选择前处理数据包(PRE ...

  6. links and softwares

    links 普通 http://www.ncpa-classic.com//special/2014gejujie/index.shtml ; 中国大剧院 http://tieba.baidu.com ...

  7. Arch系统软件列表

    1. 安装统计 2. 安装列表 3. 安装说明 4. 作为依赖项的安装列表 5. 更正 mangaro使用减的方式安装系统.开箱即用的豪华版本,大部分人需要的都有了,同样包括个别用户不需要的,配置方面 ...

  8. 容器网络——从CNI到Calico

    从容器诞生开始,存储和网络这两个话题就一直为大家津津乐道.我们今天这个环境下讲网络这个问题,其实是因为容器对网络的需求,和传统物理.虚拟环境对网络环境需求是有差别的,主要面临以下两个问题: 过去Iaa ...

  9. OPENVPN2.3配置文档官方说明

    openvpn Section: Maintenance Commands (8)Index NAME openvpn - secure IP tunnel daemon. SYNOPSIS open ...

随机推荐

  1. Github获取仓库最新Release版本号API

    package me.chunsheng.hongbao.utils; import android.content.Context; import android.content.Intent; i ...

  2. [汇编语言]-第九章 jcxz,loop指令,转移位移的意义

    1- jcxz指令 指令为有条件转移指令, 所有的有条件转移指令都是短转移, 在对应的机器码中包含转移的位移, 而不是目的地址, 对IP的修改范围为: -128 ~ 127 指令格式: jcxz 标号 ...

  3. Naive Bayes(朴素贝叶斯算法)[分类算法]

    Naïve Bayes(朴素贝叶斯)分类算法的实现 (1) 简介: (2)   算法描述: (3) <?php /* *Naive Bayes朴素贝叶斯算法(分类算法的实现) */ /* *把. ...

  4. mini-httpd源码分析-mini-httpd.c

    main函数分析: 一,参数设置: 读取命令行参数 配置文件参数 读取参数,设置对应的全局变量.主要参数有:配置文件:资源目录:进程ID文件:日志文件:字符集:主机名及端口号... 二,参数处理:重点 ...

  5. Sysstat性能监控工具包中20个实用命令

    Sysstat性能监控工具包中20个实用命令 学习mpstat, pidstat, iostat和sar等工具,这些工具可以帮组我们找出系统中的问题.这些工具都包含了不同的选项,这意味着你可以根据不同 ...

  6. 【Leetcode】二叉树简单路径最大和问题

    问题一:二叉树任意两个叶子间简单路径最大和 示例: -100 /   \ 2   100 /  \ 10   20 思路:这个问题适用于递归思路. 首先,将问题简单化:假设包含最大和summax的简单 ...

  7. linux脚本之简单实例

    利用脚本计算10的阶乘 简单说明一下: #!/bin/bash说明该shell使用的bash shell程序.这一句不可少for i in `seq 1 10`还可以写成for i in 1 2 3 ...

  8. OpenstackUbuntu

    1,create user

  9. rand,randn,randi函数区别

    1,rand 生成均匀分布的伪随机数.分布在(0~1)之间   主要语法:rand(m,n)生成m行n列的均匀分布的伪随机数             rand(m,n,'double')生成指定精度的 ...

  10. linux动态库加载的秘密

    摘自http://gotowqj.iteye.com/blog/1926734 摘自http://www.360doc.com/content/14/0313/13/12747488_36024641 ...