【Linux】iptables&ebtables
来源:互联网 发布:mysql数据库迁移方案 编辑:程序博客网 时间:2024/06/08 00:16
上一篇介绍docker的组网,其中用到了SNAT和DNAT,收集了网上比较多的资料,温故并把整个流程理了一遍。
1、主机收到报文后,检测该报文的目的MAC地址
1.1 目标MAC地址为组播和广播地址,继续执行;
1.2 目标MAC地址等于主机的MAC地址,继续执行;
1.3 目标MAC地址不等于主机的MAC地址
1.3.1 如果开启ip_forward,继续执行;
1.3.2 如果未开启ip_forward,丢弃该报文;
2、经过eb-brouting(处理广播或组播报文)
3、经过eb-prerouting(可以修改报文的目标MAC)
4、根据目标MAC地址,决定报文往哪走
4.1 目标MAC地址等于主机的MAC地址,进入eb-input,进一步进入到网络层处理;
4.2 目标MAC地址不等于主机的MAC地址,进入eb-forward;
总结而言:
prerouting有修改目标地址的能力(目标MAC和目标IP); //docker中把访问主机的IP转化为访问容器的请求;
output有修改目标地址的能力(目标MAC和目标IP); //docker中可以把方位容器的请求,转化为访问主机的请求,容器之间网络不通;
postrouting有修改源地址的能力(源MAC和源IP); //docker中容器响应客户的请求;
网桥工作在二层网络,即在eb-forward阶段,完成报文转发;
0 0
- 【Linux】iptables&ebtables
- ebtables/iptables
- ebtables/iptables interaction on a Linux-based bridge
- iptables、ebtables、arptables
- iptables、ebtables、arptables
- iptables and ebtables
- Ebtables/Iptables分析
- linux ebtables
- iptables & ebtables 默认表名
- Linux网络路由表处理及钩子(Iptables and Ebtables)
- ebtables与iptables的区别(ebtables的简单应用)
- ebtables-linux-vyos
- ebtables
- ebtables
- ebtables
- linux-bridge-ping-high-latency-ebtables.txt
- AP 中Netfilter/Ebtables/Iptables本地和转发流量的路径
- AP 中Netfilter/Ebtables/Iptables本地和转发流量的路径
- 栈(课本)
- 如何分析JAVA字节码--Oolong反编译
- Ubuntu 12.10 配置远程桌面访问(不用配置VNC或RDP服务器)
- 使用国外 DNS 造成国内网站访问慢的解决方法
- 嵌入式Linux学习计划
- 【Linux】iptables&ebtables
- C语言回顾--“太极拳”--结构体
- 用户界面线程AfxBeginThread的使用
- 解决NDK开发中Eclipse报错“Unresolved inclusion jni.h”的最终方法
- 硬币找零
- 设计模式六大原则(6):开闭原则
- 流量统计原理,sliding抽屉的使用
- hdu 5015 233 Matrix(西安网络赛 1009)
- 修改Extjs默认字体