分析 PRE / POST - routing 链最终解答

引言：

我们通过上篇的学习 熟悉了iptables和防火墙  以及 iptables和Linux内核 netfilter (内核数据包处理机制)密不可分的关系（内核功能块 和上下路判定）

进入下篇之后 我们继续沿着这个框架和思路推进

把剩下的两个链 和 2个表学习过关之后 （raw & mangle 表 学习难度较大），我们需要再补充iptables的几个进阶的重要知识点（也顺带扩展一些Linux的网络知识  ）

接下来 我们会把 一整套数据包在整个iptables（内核netfilter）中的经过流程 给大家做进一步的清晰化

之后我们开始 iptables结合企业集群的实际情况 学习合理的设置方法 以达到最有价值的效果

如下图所示 我们的iptables结合内核的工作原理图 上篇中已经学习过大部分了 下篇依然遵循这个框架走

下篇内容大纲介绍

• IPTABLES POSTROUTING链的定义和作用 (SNAT功能的实现)

• IPTABLES 结合内核路由 分析 PRE / POST - routing 链互斥互依的存在含义

• 路由功能/路由表/数据包转发 概念搞清楚 以及和iptables的联系

• IPTABLESDNAT 和 SNAT技术学习 并结合企业实际用途 （重要概念）

• IPTABLES PRE/POST-ROUTING(D/SNAT) 命令行讲解及注意事项 

• IPTABLES FORWARD链 把概念捋清楚 （顺带结合五链总结）

• IPTABLES 扩展两个知识点DROP vs REJECT （拒绝请求）, LINE-NUMBERS（行号标注）

• IPTABLES 四种标准跟踪状态的学习 + 完善FILTER规则（重要扩展）

• IPTABLES 2个扩展表 RAW表 & MANGLE表 概念介绍 （扩展知识）

• IPTABLES四表优先级  + 完整IPTABLES流程图（重要概念）

• IPTABLES结合企业集群架构 如何合理设置 (最终实践目标)

• IPTABLES 全篇总结（扩展的知识）