iptables/netfilter原理分析

在介绍原理之前，首先需要知道Linux内核设置的5个相关hook点。如下图：

image.png

说明：

• 1.数据包从网卡进来，会进入到PREROUTING. 在PREROUTING阶段，会去检查raw,mangle,nat这几个表是否会有相关的规则。有则会执行相关的规则
• 2.然后进行路由选择判断，如果是发往本机的，就会进入到INPUT阶段。如果不是则进入FORWARD，匹配相关的规则表后，进入到POSTROUTING阶段。
• 3.进入到INPUT后，就会进入到上层应用程序。
• 4.如果是应用程序发出去的包，就会进入OUTPUT->POSTROUTING.

1.iptables基本语法（表和链配合使用）

image.png

上图可以这么理解，iptables 的某个表(table)，对应的是那一条链(chain)，对这条链上的什么内容（Parameter Xmatch）进行什么样的操作（target）.
command:
-A:表示的是追加一个什么规则。
-D：表示的是删除一个规则。
-L：表示列出所有的规则。
-F：表示清空对应的规则。‘
-P：设置默认规则。
-I：插入第一行，最为第一个规则。
-R：替换。
-n:把对应的域名转换成ip地址。