勘误和预告

‍

‍上一篇 换个角度看 istio route 里面的图有点错误。当发送数据的时候，得先经过路由，再执行 OUTPUT 链里面的规则。这个次序非常重要，否则 OUTPUT 链里面的很多规则都没有办法生效了。

修改如下：

后台不少同学私信我说，一直没有办法理解 iptables ，也就不想细看那篇文章了。二哥一看就急了，为了让大家能安心地研究那篇文章，下篇二哥准备仔细聊聊 iptables ，准确地说我们需要聊的是 netfilter 。

光聊 iptables 理论还不行，光讲不举例就等于耍流氓。所以二哥准备以 istio-route 劫持 App container 的发送流量到 Envoy 为例来看看 iptables 的魅力。草图如下，还在修改中。感兴趣的同学可以先看看。

‍

‍