同一台机器上两个网卡之间通讯,发数据的网卡 A 走output -> postrouting, 收数据网卡 B 走prerouting -> input,是这样吗? 如果在output 将目的地址修改为自身,那是不是A网卡还要走一遍prerouting -> input?
关注
码龄 粉丝数 原力等级 --
- 被采纳
- 被点赞
- 采纳率

iptables从postrouting出来后的操作
收起
- 写回答
- 好问题 1 提建议
- 关注问题
微信扫一扫
点击复制链接分享
- 邀请回答
- 编辑 收藏 删除 结题
- 收藏 举报
2条回答 默认 最新
- 关注
码龄 粉丝数 原力等级 --
- 被采纳
- 被点赞
- 采纳率
Buringg 2022-07-10 11:31关注你这里是这两个接口IP互访还是通过这两个接口转发数据时链的匹配顺序问题?链的匹配顺序是相对数据经过内核的,不是针对接口的,接口只是一个匹配项而已
本回答被题主选为最佳回答 , 对您是否有帮助呢? 本回答被专家选为最佳回答 , 对您是否有帮助呢? 本回答被题主和专家选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报微信扫一扫
点击复制链接分享
编辑预览轻敲空格完成输入- 显示为
- 卡片
- 标题
- 链接
评论按下Enter换行,Ctrl+Enter发表内容
- 关注
码龄 粉丝数 原力等级 --
- 被采纳
- 被点赞
- 采纳率
迷茫路人 2022-07-12 01:11关注我在centos7上进行了测试,我在prerouting 添加了一条禁止192.168.1.100(本机IP) 的规则,我在本机上访问192.168.1.100 可以访问成功,我在另一台机器上访问192.168.1.100访问失败,我的结论是 同本机上如果使用同一个网卡进行访问是不走prerouting跟postrouting的,那么如果外部数据只要经过网卡(另一个网卡也算)就会走prerouting与postrouting.
这个问题的产生是因为istio的envoy默认创建的iptables里面,当请求从envoy代理出来后转移到内部应用时为什么不被prerouting拦截?本回答被题主选为最佳回答 , 对您是否有帮助呢? 本回答被专家选为最佳回答 , 对您是否有帮助呢? 本回答被题主和专家选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报微信扫一扫
点击复制链接分享
编辑预览轻敲空格完成输入- 显示为
- 卡片
- 标题
- 链接
评论按下Enter换行,Ctrl+Enter发表内容
编辑
预览

轻敲空格完成输入
- 显示为
- 卡片
- 标题
- 链接
报告相同问题?
提交
- 2024-12-23 07:03明月逐人归464的博客 流入本机:PREROUTING --> INPUT–>用户空间进程 流出本机:用户空间进程 -->OUTPUT–> POSTROUTING 转发:PREROUTING --> FORWARD --> POSTROUTING iptables介绍 -netfilter/iptables关系: netfilter: 属于...
- 2023-12-31 08:5350902636的博客 常被扫描出来各种系统问题,针对严重问题可以进行系统升级、服务再次改造等,如果是一些次要问题或者必须要放开一些端口时,这种情况就得使用服务器上的防火墙进行安全加固,例如:iptables、firewalld。再本文中将使用...
- 2024-10-28 12:14star地未来!的博客 2.3 iptables参数介绍 参数 功能 示例 -t, --table 指定操作的表,默认是 filter 表 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to - source [公网 IP 地址] -A, --append 在指定链末尾...
- 2018-10-25 11:16Mr_Q!的博客 PREROUTING 和 POSTROUTING 的简单关系 源地址发送数据--> {PREROUTING-->路由规则-->POSTROUTING} -->目的地址接收到数据 当你使用:iptables -t nat -A PREROUTING -i eth1 -d 1.2....
- 2020-12-15 03:05经典老哥的博客 iptables设置规则后重启服务器总是消失 网上有说service iptables save的,也有说iptables-save到指定文件然后iptables-reload的,这两种方式都没能实现,这里记录一种可以实现的方式。 chmod 755 / chmod 755 /...
- 2025-04-14 08:05程序员Rocky的博客 iptables 是 Linux 系统中用于配置防火墙规则的工具,它借助内核中的 netfilter 框架来实现对网络数据包的过滤、网络地址转换(NAT)以及数据包处理等功能。...一般情况下的需求也用不到那么多表的操作。
- 2018-09-06 08:08 金鱼 的博客 *mangle -A PREROUTING -i wlan0 -j TTL –ttl-...上面的两条命令来自iptables配置文件/etc/sysconfig/iptables的mangle表部分,被我注释掉了,这两条命令都是正确的,但是不可以同时开启,同一时间只能使用一个...
- 2022-01-13 09:23ZRJ142098的博客 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。...
- 2024-11-22 09:08IT牛马的博客 iptables 是 Linux 中非常强大的网络流量过滤工具,能够帮助...在使用 iptables 时,务必小心配置规则,避免误配置导致服务器无法访问或安全漏洞。为了确保防火墙规则的持久性,记得保存规则,并在系统重启时自动加载。
- 2024-03-26 11:36wxh_无香花自开的博客 iptables的前身叫ipfirewall (内核1.x时代,当内核发展到2.x系列的时候,软件更名为ipchains,现在更名iptables,可以将规则组成一个列表,实现绝对详细的访问控制功能。工作在用户空间中,定义规则的工具,本身并...
- 2024-11-22 09:19IT牛马的博客 iptables 的 NAT 表非常强大,能够处理各种网络地址转换需求,常用于内网访问外网、端口转发和网络共享等场景。掌握如何配置源地址转换(SNAT)、目标地址转换(DNAT)和端口映射等功能,可以帮助你在 Linux 系统上...
- 2022-11-18 07:38sxmmmmmmm的博客 其中表是按照对数据包的操作区分的,链是按照不同的 Hook 点来区分的,表和链实际上是netilter的两个维度。4个表:flter,nat,mangle,raw,默认表是 filter(没有指定表的时候就是filter表)。filter:一般的过滤功能。...
- 2024-07-07 15:45Tassel_YUE的博客 iptables -t nat -A POSTROUTING -s 内网网段 -j MASQUERADE。若公网ip不固定,也可使用。
- 2024-09-04 08:212401_86962969的博客 icmp有很多类型,–icmp-type 8代表ping#禁ping#匹配网络状态 -m state --state#允许...最安全的#开启信任的IP网段(多网卡)#允许访问80端口#允许所有人ping#允许关联的状态包保存==#保存iptables配置,2种保存方式。
- 2021-09-30 07:18首先,需要说明的是,iptables操作的是2.4以上内核的netfilter。因此,需要Linux的内核在2.4以上。其功能与安全性远远比其前辈ipfwadm、ipchains强大,iptables大致是工作在OSI七层的二、三、四层。 netfilter工作...
- 没有解决我的问题, 去提问
联系我们(工作时间:8:30-22:00)
400-660-0108kefu@csdn.net在线客服
- 京ICP备19004658号
- 经营性网站备案信息
公安备案号11010502030143
- 营业执照
- 北京互联网违法和不良信息举报中心
- 家长监护
- 中国互联网举报中心
- 网络110报警服务
- Chrome商店下载
- 账号管理规范
- 版权与免责声明
- 版权申诉
- 出版物许可证
- ©1999-2025北京创新乐知网络技术有限公司