二 写出防火墙规则链之间的顺序也就是入站数据流向、转发数据流向、出站数据流向的过程
入站:PREROUTING→INPUT
数据包到达防火墙,由prerouting处理,判断是否修改地址
路由选择:判断是要到另一个网段,还是要访问本机
如果本机,就传递到INPUT规则链,如果INPUT允许通过,则将数据包传给本机的应用程序
出站:OUTPUT→POSTROUTING
数据要出去,经过OUTPUT规则链进行处理,如果允许出去,则需要POSTROUTING规则链进行判断地址是否需要修改,本机数据就可以出来了。
转发:PREROUTING→FORWARD→POSTROUTING
数据包到达防火墙,由prerouting处理,判断是否修改地址
路由选择:访问外部网络(需要转发)
FORWARD规则链进行处理
转发给POSTROUTING规则链