Режимы фильтрации и NAT в iptables отличаются назначением таблиц: 3

• Filter применяется для фильтрации пакетов (используется по умолчанию, если в iptables не задан параметр «-t»). 3 Рекомендуется использовать данную таблицу для разрешения/блокировки пакетов. 3
• Nat применяется для выполнения трансляции адресов (source NAT и destination NAT). 3 При выполнении source NAT нужно указывать цепочку POSTROUTING, а при выполнении destination NAT — цепочку PREROUTING. 3

Таким образом, режим фильтрации позволяет разрешать или блокировать пакеты на основе заданных критериев, а режим NAT — преобразовывать частный IP-адрес в общедоступный, что необходимо для устройств в частной сети при установлении связи с внешними сетями. 1