学习目的：

 　　ip_forward

　　包过滤防护墙 iptables

　　允许端口映射访问

　　限制ip访问容器

 

1、ip_forward 控制系统是否会转发流量

　　

 

　　检查linux系统转发是否开启命令：sysctl net.ipv4.conf.all.forwarding

　　显示默认值net.ipv4.conf.all.forward=1

 

　　docker守护进程启动参数 --ip-forward=true

　　检查参数是否配置 ps -ef | grep docker　　

 2、iptables： 与linux内核集成的包过滤防火墙系统

　　处理链，链条上有多个环节，每个环节包含多个操作

　　如：

　　非本机请求包处理过程：in->prerouting->forward->postrouting->out

　　本机请求包处理过程：

　　　　in->prerouting->input->localhost

　　　　localhost->output->postrouting->out

　　prerouting链，包含了nat、mangle、raw操作；

　　forward链，包含了filter、manager操作；

　　postrouting链，包含了nat、raw、mangle操作。

　　input链，包含了filter、mangle操作。

　　output链，包含了了filter、nat、mangle、raw操作。　　　　

　　表table：nat、mangle、raw、filter

　　filter表中包含了INPUT\FORWARD\OUTPUT三个链 

#查表 filter　　

sudo iptables -t filter -L -n