规则链
规则链的作用:对数据包进行过滤或处理
链的作用:容纳各种防火墙规则
链的分类依据:处理数据包的不同时机
默认包括5种规则链
INPUT:处理入站数据包
OUTPUT:处理出站数据包
FORWARD:处理转发数据包
POSTROUTING:在进行路由选择后处理数据包
PREROUTING:在进行路由选择前处理数据包
规则表
表的作用:容纳各种规则链
表的划分依据:防火墙规则的作用相似
默认包括4个规则表
raw表:确定是否对该数据包进行状态跟踪
mangle表:为数据包设置标记
nat表:修改数据包中的源,目标ip地址或端口
filter表:过滤数据包
规则表之间的顺序:raw--mangle--nat--filter
规则链之间的顺序:入站:PREROUTING--INPUT 出站:OUTPUT--POSTROUTING 转发:PREROUTING--FORWARD--POSTROUTING
规则链的匹配顺序:按顺序依次检查,匹配即停止(LOG策略列外)
若找不到相匹配的规则,则按该链的默认策略处理
raw表:PREROUTING OUTPUT
mangle表:5个链
nat表:PREROUTING POSTROUTING OUTPUT
filter表:INPUT FORWARD OUTPUT
处理顺序: