假设网关设置防火墙,服务器在内网
当外网访问内网的服务器时,请求的包进入网关时,先经过PREROUTING链,然后进行路由选择,如果是本地的则经过INPUT链,如果是内网服务器的则经过FORWARD链,最后经过POSTROUTING链去往内网服务器。
请问当内网服务器回应外网时,回应的包经过网关时是否经过PREROUTING链的过滤?还是直接进入FORWARD链进行转发出去???
我个人认为回应的包是不经过PREROUTING链的,因为当我把PREROUTIN链默认策略设为DROP时,内网不能向外网发起连接,但可以回应外网请求的包。
superherogood 于 2011-02-10 16:51:05发表:
顶一下。
wuyunhong111 于 2011-02-10 11:34:27发表:
学习中
aifly 于 2011-02-09 15:56:33发表:
学习了
独爱思 于 2011-02-01 15:36:56发表:
我认为他是直接进入FORWARD链直接转发出去,因为prerouting链是在进行路由选择前处理数据包 所以在经过网关时应该已经进行prerouting链了