Netfilter in Linux
内核参照2.6.34 (部分2.6.21)
Packet flow in netfilter
netfilter框架
1. netfilter中的链
2. netfilter 中的表
a) netfilter中的表有raw,mangle, filter, nat, security(新加), 表存在于链中, 由ipt_register_table()注册, 如下:
b) 表会存在哪条链上由valid_hooks控制, 比如mangle存在于PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING链上.
c) 在同一个链上可能注册了很多的表, 数据包通过表的先后次序由priority决定, 同一个链上优先级高的表先处理数据包, 目前定义的优先级有: