Чем отличается поведение пакетов в цепочках PREROUTING и OUTPUT?

Поведение пакетов в цепочках PREROUTING и OUTPUT отличается назначением обрабатываемых пакетов. wiki.merionet.ru selectel.ru

PREROUTING предназначена для первичной обработки входящих пакетов, адресованных как непосредственно серверу, так и другим узлам сети. selectel.ru Сюда попадает абсолютно весь входящий трафик для дальнейшего анализа. selectel.ru Обычно эта цепочка используется для внесения изменений в заголовок пакета, например для изменения битов TOS. www.opennet.ru

OUTPUT применяется к пакетам, которые сгенерированы самим хостом. wiki.merionet.ru В этой цепочке происходит отслеживание локально создаваемых соединений, а также трассировка соединений, когда пакеты создаются локальными процессами на брандмауэре. www.k-max.name www.opennet.ru

Таким образом, PREROUTING обрабатывает входящие пакеты, а OUTPUT — исходящие, созданные локальным компьютером. www.k-max.name selectel.ru