在核心中netfilter 架構裡有五個hooks點,NF_IP_PRE_ROUTING、NF_IP_POST_ROUTING、NF_IP_LOCAL_IN、NF_IP_LOCAL_OUT、NF_IP_FORWARD,這些hooks應該就是iptables使用的五個chains,但不知這些chains跟hook 點是甚麼關聯?
以下是我的理解:
比如當執行 iptables 指令設定到了INPUT chain時,就等於將INPUT的規則設至NF_IP_LOCAL_IN這個hook 點上,並掛上相關的模組,這樣當封包進入後,即可透過模組對封包進行檢查過濾的動作。
如此理解不知是否有誤?
