[TOC] ## 基礎網絡工具 ### `iptables`- administrtaion tool for IPv4/IPv6 packet filtering and NAT `iptables`共有4個表： * **filter**：定義了哪些數據包（packet）可以通過/不通過 * **nat**：定義了地址轉換規則 * **mangle**：用來根據規則修改數據報文 * **raw**：默認為空 `iptables`內置5條標準規則鏈/鉤子函數（hook function） * **PREROUTING**：路由前鉤子 * **INPUT**：數據包流入鉤子 * **FORWARD**：轉發鉤子 * **OUTPUT**：數據包流出鉤子 * **POSTROUTING**：路由后鉤子 除上述標準鏈規則外，用戶還可以自定義規則鏈。 任何一個數據包，只要流經本機網絡，必將觸發以上鉤子函數中的一個或多個。 Docker容器也正是通過添加和修改相關的規則鏈來達到控制網絡連接的目的。 ### `ip`- show/manipulate routing, devices, policy routing and tunnels ### `brctl`- ethernet bridge administration `brctl`：是Linux用來配置網橋的工具，同時還可以在主機上創建和管理虛擬網橋。Ubuntu系統默認不帶這個工具，可通過下面的命令安裝該工具： ~~~ # apt-get install brctl-utils ~~~ **網橋**：是連接兩個局域網的一種存儲/轉發設備，它能將一個大的LAN分割為多個網段，或是將2個以上的LAN互聯為一個邏輯LAN。 網橋與路由器的存儲/轉發區別： * 網橋工作在數據鏈路層，根據MAC地址轉發數據幀，可以視為ISO7層模型中的2層路由器 * 路由器工作在網絡層，根據網絡地址（IP地址）轉發數據包。