1、Linux补充知识
iptables iptables是Linux防火墙系统的重要组成部分,iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用iptables进行控制。
Netlink Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ,也是网络应用程序与内核通信的最常用的接口。
1.1、iptables补充知识
参考 https://www.kancloud.cn/wizardforcel/vbird-linux-server-3e/152733
filter 表 --- 数据包过滤功能。只涉及INPUT, FORWARD, OUTPUT三条链。是iptables命令默认操纵的表。
nat 表 --- 地址转换功能。NAT转换只涉及PREROUTING, OUTPUT, POSTOUTING三条链。 可通过转发让局域网机器连接互联网.
mangle 表 --- 数据包修改功能。每条链上都可以做修改操作。修改报文元数据,做 防火墙标记等。
raw 表 --- 快速通道功能。为了提高效率,优先级最高,符合raw表规则的数据包会跳过一些检查。
<
