个人理解动漫图片之后,基础没啥好讲的。
nat表: network address translation,网络地址转换功能;内核模块:iptable_nat
NAT表是一个iptables的表格,用于网络地址转换 (NAT) 功能的设置和管理。
预定义链:
PREROUTING:在进入路由前,对数据包进行目标地址修改;
POSTROUTING:在离开路由之前,对数据包进行源地址修改;
INPUT:对本机接收到的数据包进行处理;
output:对本机发出的数据包进行处理;
个人理解:打个比方来解释这些预定义链:假设你住在一个公寓楼里,每个公寓都有一个门牌号,但整个楼宇只有一个大门。PREROUTING相当于是门牌号被邮递员读取后,需要经过管理员(防火墙)修改门牌号才能找到你家;POSTROUTING相当于是你寄出一封信,在信封上面写上自己的地址后,管理员(防火墙)再对这个地址进行一次修改才能真正发送出去;INPUT相当于你在家里,收到快递员送来的快递时,需要对快递进行处理(签收、拒收等);OUTPUT相当于你要给快递员寄快递,需要对快递进行处理(包装、贴邮票等)。