论坛徽章:: 1

电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-02-28 13:57 |只看该作者 |倒序浏览

在同一个hook点上注册不同的两个表时，比如在LOCAL_IN这个点上注册filter和nat两个表，分别往这两个表里面添加规则。
当有数据经过LOCAL_IN时激活这个点上的hook函数，然后去匹配表的规则，

问题：因为是在同一个点注册了两个表，在hook函数被激活后去匹配规则的时候是两个表的规则都去匹配的吗？

是这样吗？ --》先从优先级高的表开始匹配，然后是次高的表开始匹配？

文库|博客

Godbach

版主

论坛徽章:: 36

2楼 [报告]

发表于 2014-03-01 00:04 |只看该作者

回复 1# li_freedom
是的，按照 table 的优先级从高到低匹配。
只有高优先级的table 的 rule 没有 DROP 报文的话，低优先级 table 才有可能看到该报文。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

li_freedom

白手起家

论坛徽章:: 1

3楼 [报告]

发表于 2014-03-03 14:14 |只看该作者

回复 2# Godbach

Godbach你好：

  请问下规则的匹配是在match里面进行的吗？比如，tcp的数据全部丢弃，是在match里面判断是tcp包给丢弃的吗？

另外还有个疑问：
   match是需要自己写的吗？

   iptables设置不同的规则match的内容是不同的吗？
使用iptables设置规则的时候是iptables已经设置好match是什么内容了吗？

这点不太明白，万望指点，谢谢。