我试图理解iptables图中的多重路由决策。 当数据包第一次到达时,可能会在“mangle PREROUTING”中进行更改,而不是作为数据包的第一个目标的本地处理。 但是图中另一个“路由决策”块的目的是什么呢? 例如,如果数据包在“mangle OUTPUT”中更改为本地传送,则图的底部将执行“Routing Decision”选项。 我认为它不能将包传递回“mangle INPUT”。
iptables的工作原理图