我使用 Linux 盒子作为路由器:
Box 有 2 个公共 ip 和本地 ip,我使用 natting 来允许本地用户访问网络。
当本地用户访问网络时,源解析发生在这里,通过公共接口的数据包是通过 OUTPUT 链还是通过 Forward 链进行检查?
对于已建立会话的返回数据包,他们是否通过 INPUT 或转发链进行检查?
最后一件事:将我视为本地用户,数据包将像这样
PC ---> LinuxBox 本地接口 ---> Linux Box 公共接口 ----> 外部世界。
当数据包返回时:
外部字---->公共接口---->本地接口----->PC
如果我想在数据包从本地接口移动到 PC 时对其应用规则,我应该使用 FORWARD 链还是 OUTPUT 链?
你怎么认为 ??