О iptables. Я видел противоречивые объяснения.
На этом сайте и в большинстве статей говорится, что цепочка PREROUTING проверяется перед цепочкой INPUT. Но другой учебник(стр. 4-6) говорит, что INPUT предшествует PREROUTING. Кому доверять?
3
1 ответ
5
Официальный документ netfilter утверждает, что PREROUTING проверяется перед цепочкой INPUT. Следующая диаграмма взята непосредственно из документа:
--->PRE------>[ROUTE]--->FWD---------->POST------>
Conntrack | Mangle ^ Mangle
Mangle | Filter | NAT (Src)
NAT (Dst) | | Conntrack
(QDisc) | [ROUTE]
v |
IN Filter OUT Conntrack
| Conntrack ^ Mangle
| Mangle | NAT (Dst)
v | Filter