服务器流量在通过input链之后,进入到服务器内,还遵循一些动作去处理这些数据包
- Accept:允许数据包通过
- Reject:拒绝数据包通过,还会给客户端一个响应,告知它被拒绝
- log:在Linux系统的日志目录下 /var/log/message 中记录防火墙日志,再进行下一个数据包处理
- drop:直接丢弃数据包,不给予客户端任何响应,客户端会认为自己的请求丢尽了大海,直到请求报错结束
- SNAT:源地址转换,解决内网客户用户用同一个公网的问题,用于Forward链
- DNAT:目标地址转换
- Redirect:在本机做端口映射