iptables 中的 nat - Linux

Connor avatar
By Connor
at 2009-08-17T23:53

Table of Contents

目前在 trace kernel code

版本是 2.6.29.4

有個疑問是一般在探討 Netfilter 底下的四大表格

filter, nat, mangle, raw

其中三個都分別有 iptable_filter.c, iptable_mangle.c, iptable_raw.c 去對應

然而 nat 卻分成了很多程式碼

不知道它的用意何在?

另外就是優先權的定義

NF_IP_PRI_NAT_DST > NF_IP_PRI_FILTER > NF_IP_PRI_NAT_SRC

一般如果要比較 nat 和 filter 這兩張表誰的優先權比較高

是要該怎麼看呢?

謝謝前輩們解惑 QQ

--

西 ╮╭ ──
││ ___ ╭╮
http://fantasymew.pixnet.net/blog ╰╯ ││
── ╰╯╰╯

--
Tags: Linux

All Comments

Hedy avatar
By Hedy
at 2009-08-20T20:38
http://linux-ip.net/nf/nfk-traversal.png <-圖解

Linux内核高危漏洞:一命令可攻擊所有Li …

Oscar avatar
By Oscar
at 2009-08-17T19:07
: 推 WolfLord:不用太緊張啦 剛剛測試了一下我管理的三十幾台機器都沒 08/17 15:30 : 推 WolfLord:都沒一台中招的。問題癥結應該是selinux這個模組內部有 08/17 15:31 : 推 WolfLord:問題,而我管理的機器都是關閉SELINUX的,因為我只開放 ...

我想學XP最後灌再解決多重開機 結果卡了

Kristin avatar
By Kristin
at 2009-08-17T18:02
※ 引述《Adama (So Say We All.)》之銘言: : ※ 引述《aquaeelziq (我是男的(真的啦...))》之銘言: : : L: 磁碟分割 1 [無法辨識] 這是給Fedora的 /boot : : -: 磁碟分割 2 (Windows XP 容 ...

xfburn 中的 Burn CD Image 選項

Hazel avatar
By Hazel
at 2009-08-17T16:50
我使用的燒錄軟體是 Xfburn 應該是 XFCE 桌面的東西吧。 其中 Burn CD image 中有兩個選項: 1. Dummy write 這兩個勾選式選項是獨立的。 2. BurnFree ...

請問「正宗」qqwry.dat

Hardy avatar
By Hardy
at 2009-08-17T16:40
最近才知道有所謂 IP 查詢這個東西, 聽說有些邪惡的人會拿這個東西來做壞事! 各位鄉民,你們會拿 IP 查詢來做壞事嗎? 我只是單純的想要多了解網路的世界, 請問「正宗」 qqwry.dat 要去哪裡下載呢? 又,他應該會一直有所謂的 ...

請問光碟「自我檢證」的機制

Andrew avatar
By Andrew
at 2009-08-17T16:34
許多 Linux 的光碟發行版都會有自我檢證的機制, 包括知名的 Fedora, Ubuntu .... 請問可開機光碟是如何做到自我檢證的呢? 我的意思是說,通常檢查的邏輯是 程式甲 去檢查 資料乙,可是 程式甲 應該沒辦法去自我檢查吧 假設一張光碟 ...