portforward(portforwarding )指的是包轉發機制。其本質是防火牆的配置策略。但是其功能主要是進行包的轉發,以達到對某種特定的包的操作。因此單獨拿出來作為一個概念。
基本介紹
- 外文名:portforward
- 又稱:portforwarding
- 定義:包轉發機制
- 本質:防火牆的配置策略
一般來說,防火牆對包的轉發和過濾遵循下面的流程:
但是portforwarding不做過多的判斷,只對包進行地址解析和根據目的連線埠進行過濾,而不關心其他條件。
例如說:
對於一個包,在進行portforwarding時,首先到達nat表中的PREROUTING鏈時,只關心其destinationIP和 --tcp-sport和 --tcp-dport,然後就進行DNAT,其餘因素不做考慮。
在到達filter表中的FORWARD鏈時,也只關心其 --tcp-dport只管ACCEPT這個包並且把包丟向該連線埠即可。
portforwarding規則可以說就是簡化過了的為了某種特定功能的防火牆策略,因此其命令也完全使用iptables命令。
