netfilter5表5鏈介紹

netfilter5表5鏈介紹
netfilter的5個表
man iptables 能夠查看到五個表

filter 表用於過濾包，最經常使用的表有INPUT丶FORWARD丶OUTPUT三個鏈
nat表用於網絡地址轉換，有PREROUTING丶OUTPUT丶POSTROUTING三個鏈
managle表用於給數據包作標記，幾乎用不到
raw表能夠實現不追蹤某些數據包
security表在centos6中並無，用於強制訪問控制（MAC）的網絡規則
iptables傳輸數據包的過程
① 當一個數據包進入網卡時，它首先進入PREROUTING鏈，內核根據數據包目的IP判斷是否須要轉送出去。
② 若是數據包就是進入本機的，它就會沿着圖向下移動，到達INPUT鏈。數據包到了INPUT鏈後，任何進程都會收到它。本機上運行的程序能夠發送數據包，這些數據包會通過OUTPUT鏈，而後到達POSTROUTING鏈輸出。
③ 若是數據包是要轉發出去的，且內核容許轉發，數據包就會如圖所示向右移動，通過FORWARD鏈，而後到達POSTROUTING鏈輸出。

摘要：http://www.cnblogs.com/metoy/p/4320813.html