把chain 當成路檢站 逃離城市的犯人會在OUTPUT CHAIN被攔截 進到城市的犯人會在INPUT CHAIN 被攔截 路過城市的犯人會在FORWARD CHAIN 被攔截 在那裡被攔截跟犯人(封包)所走的路徑有關 換言之你想在那裡抓犯人就把規則擺在對應的路檢站 -s -d 這些東西是用來描述犯人特徵用的 ※ 引述《cbolong (波波龍)》之銘言： : 那你意思是 : 不用太在意特徵是什麼 : 只要看chain的意義是什麼 : 再去分類嗎 : ※ 引述《mmrptt (沒有膩撐)》之銘言： : : 我自己是這樣記的 : : input chain :過濾進入本機封包的規則擺這邊 : : output chain : 過濾離開本機封包的規則擺這邊 : : forward chain: 過濾『路過』本機封包的規則擺這邊 : : -s : 以來源IP當成所要比對封包的『特徵』 : : -d : 以目的IP當成所要比對封包的『特徵』 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.168.74.41