portforward(portforwarding )指的是包转发机制。其本质是防火墙的配置策略。但是其功能主要是进行包的转发,以达到对某种特定的包的操作。因此单独拿出来作为一个概念。
基本介绍
- 外文名:portforward
- 又称:portforwarding
- 定义:包转发机制
- 本质:防火墙的配置策略
一般来说,防火墙对包的转发和过滤遵循下面的流程:
其中包括地址解析、包过滤、和添加标记等过程。
但是portforwarding不做过多的判断,只对包进行地址解析和根据目的连线埠进行过滤,而不关心其他条件。
例如说:
对于一个包,在进行portforwarding时,首先到达nat表中的PREROUTING链时,只关心其destinationIP和 --tcp-sport和 --tcp-dport,然后就进行DNAT,其余因素不做考虑。
在到达filter表中的FORWARD链时,也只关心其 --tcp-dport只管ACCEPT这个包并且把包丢向该连线埠即可。
portforwarding规则可以说就是简化过了的为了某种特定功能的防火墙策略,因此其命令也完全使用iptables命令。
