把chain 當成路檢站
逃離城市的犯人會在OUTPUT CHAIN被攔截
進到城市的犯人會在INPUT CHAIN 被攔截
路過城市的犯人會在FORWARD CHAIN 被攔截
在那裡被攔截跟犯人(封包)所走的路徑有關
換言之你想在那裡抓犯人就把規則擺在對應的路檢站
-s -d 這些東西是用來描述犯人特徵用的
※ 引述《cbolong (波波龍)》之銘言:
: 那你意思是
: 不用太在意特徵是什麼
: 只要看chain的意義是什麼
: 再去分類嗎
: ※ 引述《mmrptt (沒有膩撐)》之銘言:
: : 我自己是這樣記的
: : input chain :過濾進入本機封包的規則擺這邊
: : output chain : 過濾離開本機封包的規則擺這邊
: : forward chain: 過濾『路過』本機封包的規則擺這邊
: : -s : 以來源IP當成所要比對封包的『特徵』
: : -d : 以目的IP當成所要比對封包的『特徵』
--
逃離城市的犯人會在OUTPUT CHAIN被攔截
進到城市的犯人會在INPUT CHAIN 被攔截
路過城市的犯人會在FORWARD CHAIN 被攔截
在那裡被攔截跟犯人(封包)所走的路徑有關
換言之你想在那裡抓犯人就把規則擺在對應的路檢站
-s -d 這些東西是用來描述犯人特徵用的
※ 引述《cbolong (波波龍)》之銘言:
: 那你意思是
: 不用太在意特徵是什麼
: 只要看chain的意義是什麼
: 再去分類嗎
: ※ 引述《mmrptt (沒有膩撐)》之銘言:
: : 我自己是這樣記的
: : input chain :過濾進入本機封包的規則擺這邊
: : output chain : 過濾離開本機封包的規則擺這邊
: : forward chain: 過濾『路過』本機封包的規則擺這邊
: : -s : 以來源IP當成所要比對封包的『特徵』
: : -d : 以目的IP當成所要比對封包的『特徵』
--
All Comments