iptables에 대해 공부하고 있는데, 이해 안가는 부분이 있습니다.
chain을 보면 prerouting과 postrouting이 있던데, prerouting이 라우팅 경로가 결정되기 전이라 이해하고 있는데
NAT table에서 prerouting이 destination nat로 이용되던데 무슨 의미인가요?
라우팅 경로 결정전에 사용되는 chain이 왜 destination에 쓰이는 것인가요?
prerouting, postrouting과 mangle테이블에 대해서도 설명해주시면 감사하겠습니다~~
º¹½Àµµ ÇÒ°â ±â¾ïÀ» ¶°¿Ã·Á ã¾ÆºÃ½À´Ï´Ù.
üÀΰú Å×À̺íÀº ¾Æ½Ã¸®¶ó º¸±¸¿ä. üÀÎÀº ·ê¼Â ÁýÇÕ, ÆÐŶ À̵¿°æ·Î, Å×À̺íÀº ÀÏÁ¾ÀÇ Æã¼Ç °°Àº °³³ä..
ÆÐŶÀÌ ³×Æ®¿÷À¸·Î µé¾î¿À¸é, raw prerouting - mangle prerouting - nat prerouting ¼øÀ¸·Î Åë°ú¸¦ ÇÕ´Ï´Ù.
nat Å×À̺íÀº ÁÖ¼Òº¯È¯ ±â´ÉÀ» Á¦°øÇϹǷΠprerouting üÀο¡¼´Â ¶ó¿ìÆà µÇ±â ÀüÀÇ ÆÐŶÀ» Á¶ÀÛÇϴµ¥ ³»ºÎ ³×Æ®¿÷¿¡
¾î¶»°Ô º¸³¾Áö ·êÀ» ¼³Á¤ÇÕ´Ï´Ù. ƯÁ¤ ÁÖ¼Ò³ª Æ÷Æ®·Î º¸³»±â ¶§¹®¿¡ DNATÀÌ°í ¸» ±×´ë·Î destination ÀÔ´Ï´Ù.
https://www.frozentux.net/iptables-tutorial/chunkyhtml/c962.html
¿©±â Æ©Å丮¾ó¿¡ Á¤È®È÷ ¸í½ÃµÇ¾î Àֳ׿ä.
"nat - PREROUTING - This chain is used for DNAT mainly."