标签：iptables 请求 比如 网络 网卡 再说 虚拟 数据包

xu虚拟网络中最重要的是还是网卡，

理解虚拟网络最重要的还是网卡；

理解虚拟网络最重要的还是网卡；

理解网卡的行为，一个数据包到了网卡之后要做什么，到了网卡之后，网卡就把数据包网协议栈上去送了，然后在协议栈网上去送的过程中如果协议栈配置的是可以转发，那么直接就路由过去了；我们之所以对网卡感觉比较乱，还是没有理解整个网络协议栈，比如网卡要不要回复arp请求。

一个网卡真的是很忙的，他需要接受很多的arp的请求，谁是192.168.0.110，不断收到此类的请求，在这个过程中，需要根据不同的arp策略来了，比如是否只接受自己网卡上的请求，再或者是否接受本机上其他网卡上的请求，接受其他网卡上的请求是因为主机可以作为路由的功能，直接把数据包发送到其他的网卡上面；

到了其他的网卡上面只有，其他的网卡可以做一些其他的事情；

比如这种网卡是一张wlan的网卡，比如一张vxlan的网卡）；

被网卡接受了之后，就可以改变数据包的信息了，都是攒够了一个数据包才往上去交给网络协议，所以iptables要处理的数据包包括网络路由协议栈要处理的都是一个三层的数据包。所以才给了iptables机会，可以去改源ip地址，和目的ip地址（网卡就负责把数据包给放进来，数据包一放进来之后，具体怎么去转，就完全是单机上的各种策略去控制了），比如在prerouting阶段，可以把目的地址给改了，比如postreting之后是要出协议栈的，把原地址给改了，等等的这些行为（这个后面要细扣）；比如在ouput，即四层进入到三层的时候去改一些东西，比如input，即在三层进入四层的时候去改一些东西。

这里都是iptables的行为，包括流表的行为。

下面就是要细看，这些网络是如何导流的了。

标签：iptables,请求,比如,网络,网卡,再说,虚拟,数据包
来源： https://www.cnblogs.com/honpey/p/15640279.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。