关于内核netfiler的一点疑惑
通过iptables可以在filter表的NF_IP_PRE_ROUTING链上添加一个规则,这个规则应该也是注册到netfilter的NF_IP_PRE_ROUTING链上吧?如果是的话,那么通过注册内核钩子函数的时候,也会在NF_IP_PRE_ROUTING链上添加规则,这样两者添加的规则会互相影响吗?? 实际是串行的,有可能有影响,也可能没有影响。 回复 1# contestjia
注册hook 函数是有优先级的,如果你指定的优先级高,那就先于 filter table 执行。如果你的 hook 要 drop 报文,那么 filter 表就看不到了。
回复 3# Godbach
版主,你好,如果我要用ip6tables来实现ipv6地址的NAT,可以吗?就是把数据包里的源ipv6给改了,然后通过另一网口给转出去。
回复 4# contestjia
可以的. 回复 5# qxhgd
具体有什么办法了?我看网上好像有个什么MAP66,这是个什么东西啊? 已经有napt66项目了,搜索下就知道了。 iptables添加的规则最终也是对应的钩子函数,通过nf_register_hook注册到全局链表中的,自己写的hook函数注意优先级的设置。
页:
[1]