iptables中的PREROUTING链和POSTROUTING链的是应用在什么上的?
发布网友
发布时间:2022-05-17 08:11
共1个回答
热心网友
时间:2023-10-14 13:03
POSTROUTING是路由后匹配的链。
问题1
答:linux系统一般都提供路由功能,linux系统的路由功能是用来判断一个报文是发给自己的,还是要经过本机转发,发给后面机器的。
问题2
答:第二个问题你理解是对的。
问题3
答:PREROUTING一般用于做目的地址转换(DNAT),如web网站提供web服务,一般不会把web服务器直接连到公网上的,而是在web服务器前面放一个代理服务器,这个代理服务器中起DNAT,代理服务器接收到一个web请求,根据DNAT规则将这个请求转发给web服务器。这样可以在代理服务器上做负载均衡,后面放多个web服务器。
POSTROUTING一般用于做源地址转换(SNAT),SNAT用的非常广,现在一个公司可能只有一个公网IP,我公司有几十个内网机器,这些机器就是通过路由器或网关上的SNAT功能用这个唯一的公网IP去连接互联网的。
