服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Linux的iptables:为什么在filter表中没有PREROUTING钩子?
Intereting Posts
Java进程(OpenDS)消耗所有cpu(futex flood) – 如何debuggingfutex? build立公共密钥login后的SSH隧道问题 无法获得exim4和gmail的工作 共享打印机状态“脱机”,但仍然打印 MySQL 5.4的优点和缺点是什么? 如何将VMware ESXi 5虚拟机导出到文件以便稍后恢复? 你对我想要实现的这些备份/ svn工作stream程有什么看法? Idera SQL安全免费版:什么是你的判决? 软件RAID-0真的能提高性能吗? Active Directory来保存用户特定的configuration 邮件服务器的反向代理(用于Web客户端的SMTP + HTTP) 重命名服务器打破了SQL服务器和共享点 绑定9没有做任何转发的查询响应? \ Program Files文件与\ Program Files(x86)在64位Windows中 失败/ SetEncTypeAttr:0xc0000034

Linux的iptables:为什么在filter表中没有PREROUTING钩子?

如果我不想在我的服务器上收到某些端口,我宁愿尽早丢弃这些数据包,即:在执行路由之前。 

sudo iptables -I PREROUTING -p tcp --dport 80 -j DROP iptables: No chain/target/match by that name.

在filter表中没有PREROUTING挂钩的原因是什么?

filter中没有PREROUTING链,只是因为在那里没有意义。 当数据包到达netfilter的过滤表时,所有的路由都已经完成。

看到这个答案 ,特别是这个图 ,了解数据包如何通过netfilter。

至于尽可能早地过滤数据包,图表显示PREROUTING链最早可能是raw表。 看到这个更多的信息。