|
Am Weg den ein Datenpaket durch den Kernel macht, möchte ich die Funktion verständlicher machen.
INPUT Alle Pakete die an einen lokalen Prozess gerichteten sind landen hier.
OUTPUT Alle Pakete die von einem lokalen Prozess ausgehen sind laufen hier durch.
PREROUTING Kurz bevor eine Routing-Entscheidung getroffen wird, müssen die Pakete hier durch (Erstes Paket).
FORWARD Hier müssen alle zu routenden Pakete durch.
POSTROUTING Alle zu routenden Pakete laufen nach dem Routing hier durch.
In diesen Chains sind entsprechende Regeln einzutragen, um bestimmte Zwecke zu erreichen bzw. bestimmte Schutzvorrichtungen aufzubauen.
Man kann aber noch benutzerdefinierte Chains hinzufügen.
|
