在nat表的output鏈上作過濾行不行？ 三個默認表都有output鏈，是不是都可以用來做過濾呢？（官方man中說不行，但沒想明白為什麼） 再有，nat中的output到底有什麼作用？什麼時候用過？ 在nat表的output鏈上作過濾行不行？ 對於 TCP 協議來說，每一個協議都是有 conntrack 的 對於 nat 表來說，PREROUTING 和 OUTPUT 都是只匹配一個 connect 的第一個 packet 因此你不能把 PREROUTING 和 OUTPUT 用於阻斷處理 在nat表的output鏈上作過濾行不行？ 謝謝，但是沒看明白。能再詳細點嗎 [ 關閉窗口 ]