1 filter表(iptables最基本的表项,用于进行包过滤)
2 nat表(用于源地址和目的地址以及源端口目的端口的转换)
3 mangle表(用于设置路由标志,以便被后面的filter表进行检查匹配)
filter表
包含如下规则链:
INPUT
OUTPUT
FORWARD
用户自定义规则链
nat表
包含如下规则链:
OUTPUT(DNAT/REDIRECT)
POSTROUTING(SNAT/MASQUERADE)
mangle表
PREROUTING
INPUT
FORWARD
POSTROUTING
OUTPUT