종종 정말 방화벽 iptables는되지 말의 iptables는 커널 공간에서 단지 사용자 공간 도구 및 넷 필터 방화벽 기능이라고 구현 구성 요소이며,이 도구는 진정한 의미에서의 iptables 넷 필터 구성 요소에서 작동 할 수 있습니다.
네 표 pentachain :
네 개의 테이블 :
표 필터 : 기본 테이블, 당신은 패킷의 내용을 수정할 수 없습니다, 패킷 필터링 전용 커널 모듈 : iptables_filte;에 존재 : FORWARD INPUT, OUTPUT,
NAT 테이블 : 네트워크 어드레스 변환, 커널 모듈 : iptable_nat; 존재할 : OUTPUT, POSTROUTING, PREROUTING은 (존재 centos7 INPUT 체인 centos6 아니오)
원시 테이블 : 추적 데이터 패킷, 커널 모듈 : iptable_raw 두 사슬 만 본 : PREROUTING, OUTPUT
표 탈수 : 분해, 변성, 재 캡슐화 된 데이터 패킷을, 커널 모듈 : iptable_mangle를 모든 체인을 사용할 수있다.
Pentachain :
INPUT : 수신 패킷;
OUTPUT : 데이터 패킷 흐름;
학습자는 : 패킷 포워딩;
POSTROUTING : 라우팅 후,
PREROUTING : 노선 전.
(최고 최저까지) 우선 순위의 테이블 :
원시 ---> 탈수 ---> NAT ---> 필터