转自:view-source:http://www.docum.org/docum.org/kptd/

                           Network

                    -----------+-----------

                               |

                  +--------------------------+

          +-------+-------+        +---------+---------+

          |    IPCHAINS   |        |      IPTABLES     |

          |     INPUT     |        |     PREROUTING    |

          +-------+-------+        | +-------+-------+ |

                  |                | |   conntrack   | |

                  |                | +-------+-------+ |

                  |                | |    mangle     | | <- MARK WRITE

                  |                | +-------+-------+ |

                  |                | |      IMQ      | |

                  |                | +-------+-------+ |

                  |                | |      nat      | | <- DEST REWRITE

                  |                | +-------+-------+ |     DNAT or REDIRECT or DE-MASQUERADE

                  |                +---------+---------+

                  +------------+-------------+

                               |

                       +-------+-------+

                       |      QOS      |

                       |    INGRESS    |

                       +-------+-------+

                               |

         packet is for +-------+-------+ packet is for

          this machine |     INPUT     | another address

        +--------------+    ROUTING    +--------------+

        |              |    + PDBB     |              |

        |              +---------------+              |

+-------+-------+                                     |

|   IPTABLES    |                                     |

|     INPUT     |                                     |

| +-----+-----+ |                                     |

| |   mangle  | |                                     |

| +-----+-----+ |                                     |

| |   filter  | |                                     |

| +-----+-----+ |                                     |

+-------+-------+                                     |

        |                               +---------------------------+

+-------+-------+                       |                           |

|     Local     |               +-------+-------+           +-------+-------+

|    Process    |               |    IPCHAINS   |           |    IPTABLES   |

+-------+-------+               |    FORWARD    |           |    FORWARD    |

        |                       +-------+-------+           | +-----+-----+ |

+-------+-------+                       |                   | |  mangle   | | <- MARK WRITE

|    OUTPUT     |                       |                   | +-----+-----+ |

|    ROUTING    |                       |                   | |  filter   | |

+-------+-------+                       |                   | +-----+-----+ |

        |                               |                   +-------+-------+

+-------+-------+                       |                           |

|    IPTABLES   |                       +---------------------------+

|     OUTPUT    |                                     |

| +-----------+ |                                     |

| | conntrack | |                                     |

| +-----+-----+ |                                     |

| |   mangle  | | <- MARK WRITE                       |

| +-----+-----+ |                                     |

| |    nat    | | <-DEST REWRITE                      |

| +-----+-----+ |     DNAT or REDIRECT                |

| |   filter  | |                                     |

| +-----+-----+ |                                     |

+-------+-------+                                     |

        |                                             |

        +----------------------+----------------------+

                               |

                  +------------+------------+

                  |                         |

          +-------+-------+       +---------+---------+

          |    IPCHAINS   |       |      IPTABLES     |

          |     OUTPUT    |       |    POSTROUTING    |

          +-------+-------        | +-------+-------+ |

                  |               | |    mangle     | | <- MARK WRITE

                  |               | +-------+-------+ |

                  |               | |      nat      | | <- SOURCE REWRITE

                  |               | +-------+-------+ |      SNAT or MASQUERADE

                  |               | |      IMQ      | |

                  |               | +-------+-------+ |

                  |               +---------+---------+

                  +------------+------------+

                               |

                        +------+------+

                        |     QOS     |

                        |    EGRESS   |

                        +------+------+

                               |

                    -----------+-----------

                            Network

Kernel Packet Traveling Diagram(图片,关于iptables)的更多相关文章

  1. 8张图带你了解iptables的前世今生

    1 安全技术和防火墙 1 安全技术和防火墙 入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化.定位来自内 外网络的威胁情况,主要以提供报警和事后监 ...

  2. iptables的conntrack表满了导致访问网站很慢

    iptables的conntrack表满了导致访问网站很慢 转载自:https://my.oschina.net/jean/blog/189935 检查系统conntrack表是否满 现象:突然发现访 ...

  3. man iptables 8

    IPTABLES(8) iptables 1.6.0 IPTABLES(8) NAME iptables/ip6tables — administration tool for IPv4/IPv6 p ...

  4. iptables 命令

    NAME iptables — administration tool for IPv4 packet filtering and NAT SYNOPSIS iptables -ADC 指定链的规则 ...

  5. 21.iptables

    1.策略与规则链 iptables 服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下: 在进行路由选择前处理数据包(PRE ...

  6. links and softwares

    links 普通 http://www.ncpa-classic.com//special/2014gejujie/index.shtml ; 中国大剧院 http://tieba.baidu.com ...

  7. Arch系统软件列表

    1. 安装统计 2. 安装列表 3. 安装说明 4. 作为依赖项的安装列表 5. 更正 mangaro使用减的方式安装系统.开箱即用的豪华版本,大部分人需要的都有了,同样包括个别用户不需要的,配置方面 ...

  8. 容器网络——从CNI到Calico

    从容器诞生开始,存储和网络这两个话题就一直为大家津津乐道.我们今天这个环境下讲网络这个问题,其实是因为容器对网络的需求,和传统物理.虚拟环境对网络环境需求是有差别的,主要面临以下两个问题: 过去Iaa ...

  9. OPENVPN2.3配置文档官方说明

    openvpn Section: Maintenance Commands (8)Index NAME openvpn - secure IP tunnel daemon. SYNOPSIS open ...

随机推荐

  1. 什么是目标、度量、KPI、维度和细分

    今天看到了Avinash的一篇文章:Web Analytics 101: Definitions: Goals, Metrics, KPIs, Dimensions, Targets,正是我想在影响网 ...

  2. 给远程桌面发送“Ctrl+Alt+Delete”组合键

    首先: 在运行里,输入osk, 打开软键盘 然后,这时先按下本地键盘的Ctrl和Alt键,再点远程"软键盘"的"Del"键,成功发送"Ctrl+Alt ...

  3. django配置

    安装python环境后,安装pip工具 通过pip下载安装django pip install django   django在web中的应用主要由两部分构成,工程与App 工程即相当于一下门户框架 ...

  4. C#的Socket编程

    Microsoft.Net Framework为应用程序访问Internet提供了分层的.可扩展的以及受管辖的网络服务,其名字空间System.Net和System.Net.Sockets包含丰富的类 ...

  5. Floyd算法(弗洛伊德算法)

    算法描述: Floyd算法又称为弗洛伊德算法,插点法,是一种用于寻找给定的加权图中顶点间最短路径的算法.从图的带权邻接矩阵A=[a(i,j)] n×n开始,递归地进行n次更新,即由矩阵D(0)=A,按 ...

  6. 解决在IE浏览器下 boder边框出现断裂或虚线的问题

    ie6.0下面经常会出现border边框断断续续的问题,等深一步了解了div之后自然会经常碰到这种问题了,不过初学div+css 的一般不会用遇到这个问题,因为初学者不会偷懒,等我们觉得用的很熟了,各 ...

  7. 整理:GET与POST的区别

    1.根据HTTP规范,GET用于信息获取,而且应该是安全的和幂等的. (1).所谓安全的意味着该操作用于获取信息而非修改信息.换句话说,GET 请求一般不应产生副作用.就是说,它仅仅是获取资源信息,就 ...

  8. Python之路第八天,进阶-设计模式

    设计模式 单例模式 单例,顾名思义单个实例. 学习单例之前,首先来回顾下面向对象的内容: python的面向对象由两个非常重要的两个"东西"组成:类.实例 面向对象场景一: 如:创 ...

  9. Python 在Windows下安装matplotlib

    windows下安装很麻烦,使用easy_install 安装报错  提示缺少freetype 和png 后经多方查询,最终安装成功 以下是安装过程 前提你的Python环境已经搭建好了 1.前提需要 ...

  10. 求绝对值,hdu-2003

    求绝对值 Problem Description 求实数的绝对值.   Input 输入数据有多组,每组占一行,每行包含一个实数.   Output 对于每组输入数据,输出它的绝对值,要求每组数据输出 ...