请教，iptables问题

Question

关于iptables DNAT
DNAT 的一种方式是 外网ip访问gw中内网ip的server.
数据流程是:        Wip ->prerouting链->routeing ->forward链->postrouting链....
                                        |
                                                          input链
请问像这条规则：
iptables -t nat  -A PREROUTING -s 192.168.1.100/32 -p tcp --dport 9090 -i eth0 -j REDIRECT --to 10000
这条规则的意思是从eth0口来,源地址是192.168.1.100, 使用协议为tcp, 访问端口9090的的报文重定向到本机10000端口上。

请问这条规则设置后从192.168.1.100发送出的报文的流程是什么？数据报文如何走向？报文顺序走了哪些链？
  请指点。非常感谢！

Answer 1

菜鸟愚见

eth0 进来  -> nat perrouting -> routing table -> froward filter -> postrouting -> nat postrouting -> 出去

如果不算 raw 和 mangle的话 应该是这样吧

Answer 2

看图

1.jpg (36.45 KB, 下载次数: 14)

下载附件

2009-06-09 15:32 上传

Answer 3

我回答不贴切 呵呵，这条规则是nat + squid proxy 用的吧！  匹配的时候