/etc/sysconfig/iptables
| 受信パケット | 送信パケット | |||
| ↓ | ↑ | |||
| PREROUTING | → | FORWARD | → | PSTROUTING |
| ↓ | ↑ | |||
| INPUT | OUTPUT | |||
| ↓ | ↑ | |||
| PROCESS | ||||
| テーブル | 目的 | チェイン | 説明 |
|---|---|---|---|
| filter | パケットフィルタリングを行う。 | FORWARD | ホストを通ってルーティングしたネットワークパケットを適用する |
| INPUT | ホスト用のターゲットとされているネットワークパケットに適用する | ||
| OUTPUT | ローカル生成のネットワークパケットに適用する。 | ||
| nat | NAT,IPマスカレードを行う | PREROUTING | ネットワークパケットが到着するとそれを変更する |
| POSTROUTING | ネットワークパケットが送信される前にそれを変更する | ||
| OUTPUT | ローカル生成のネットワークパケットを送信される前に変更する | ||
| mangle | パケットの改変を行う | INPUT | ホスト用にターゲットされているネットワークパケットを変更する |
| OUTPUT | ローカル生成のネットワークパケットを送信される前に変更する | ||
| FORWARD | ホストを通してルーティングしたネットワークパケットを変更する | ||
| PREROUTING | 着信のネットワークパケットをルーティングされる前に変更する | ||
| POSTROUTING | ネットワークパケットが送信される前にそれを変更する |