在nat表的output链上作过滤行不行？|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

三个默认表都有output链，是不是都可以用.来做过滤呢？（官方man中说不行，但没想.明白为什么）外贸
再有，nat中.的o.utput到底有什么作用？什么时候用过？.

评价一下你浏览此帖子的感受

精彩

离线edvin.

只看该作者沙发发表于: 2010-04-13

对于 TCP 协议来说，每一个协议都是有 conntrack 的
对于 nat 表来说，PREROUTING 和 OUTPUT 都是只匹配一个 connect 的第一个 packet
因此你不能把 PREROUTING 和 OUTPUT 用于阻断处理

只看该作者板凳发表于: 2010-04-13

谢谢，但是没看明白。能再详细点吗


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个

[问题求助]在nat表的output链上作过滤行不行？ [复制链接]