3、iptables之FORWARD链
文章目录1.FORWARD链的含义2.什么时候会用到FORWARD链3.实例1.FORWARD链的含义1.代表了 Linux内核的路由和数据包转发2.代表了 IPTABLES防⽕墙中FORWARD功能(FORWARD链)2.什么时候会用到FORWARD链FORWARD链 只会跟需要⽤到 Linux内核转发功能的 数据包 才会发⽣关系3.实例同网段的一台机器ping另外一台机器,会关系到FORWAR
1.FORWARD链的含义
1.代表了 Linux内核的路由和数据包转发
2.代表了 IPTABLES防⽕墙中FORWARD功能(FORWARD链)
2.什么时候会用到FORWARD链
FORWARD链 只会跟需要⽤到 Linux内核转发功能的 数据包 才会发⽣关系
3.实例
同网段的一台机器ping另外一台机器,会关系到FORWARD链码?
答:这个和FORWARD链没有关系,同网段下走的是路由表
如果是分属两个不同网段的机器,从⼀台去ping另外⼀台机器会用到FORWARD链吗?
答:机器A(网段A) -> 防⽕墙 FORWARD 机器B -> 机器C(⽹段C),中间的防火墙充当了路由器,左右能连接两个不同的网络下的机器,数据包经过的时候,会依赖Linux内核路由功能(数据包转发功能),这个时候就会用到FORWARD功能
一个数据包经过DANT和SNAT功能时候,会用到FORWARD链吗?
答:会用到,因为只要是 NAT功能(地址转换)就必然会⽤到 Linux的数据包转发,Linux 开启数据包转发的时候 把⾃⾝⽤来做⼀个⽹关(路由器)连接其他的不同的⽹络 , 开启NAT
如果是在防⽕墙本机上 往外ping⼀个公⽹地址 会⽤到FORWARD链功能吗
答:不会用到, 因为防⽕墙本机 向外发送数据包,这个等于是把⼀个数据包直接的从本机发送出去,并未⽤到任何跟本机相关的路由功能(但是会⽤到路由表,这两个不是⼀个意思)
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)