先自己想想preorouting试用的场景是什么,上面一篇文章已经说过了,是说网卡放过了这个数据包,然后是需要iptables对这个数据包做一个整改,这里的适用场景肯定是改目的地址啊,因为改了目的地址之后,机器上配置了forwarding是个1,这个时候linux的路由策略是被触发的,这个时候会把数据包给路由到对应的网卡上,这个时候,网卡会接受相应的数据包,比如是vxlan的场景,会解析出对应的数据包,然后通过veth传递给自己的peer,这样peer接收到数据包之后,会直接上传到自己的网络协议栈。
后面需要考察一下,是怎么在vxlan网卡和veth之间传递的。
如果本机就是能路由到相关的网卡就可以;
比如本地的ip地址是192.168.0.110
然后vxlan网卡的地址是10.10.112.113
这个时候是独立的两个网段,这种情况下是不需要用iptables的,因为压根就不需要去改这些目的地址啥的