Таблицы и цепочки в системе iptables отличаются назначением и функциональностью. 5

Таблицы в iptables предназначены для выполнения разных действий над пакетами, например для модификации или фильтрации. 4 Существует четыре основные таблицы:

• Filter. 1 Основная таблица, используемая для фильтрации пакетов. 1 В ней обрабатываются правила, определяющие, какие пакеты разрешены, а какие — заблокированы. 1
• NAT (Network Address Translation). 1 Таблица отвечает за трансляцию сетевых адресов, что позволяет скрывать внутреннюю сеть от внешнего мира, изменяя адреса и порты в пакетах данных. 1
• Mangle. 1 Таблица, используемая для модификации заголовков пакетов, например, для изменения маршрутизации или приоритета трафика. 1
• Raw. 1 Таблица, позволяющая обходить систему отслеживания состояний пакетов. 1 Она используется для исключения определённых пакетов из стандартного контроля. 1

Цепочки в iptables — это последовательность правил, которые применяются к каждому пакету. 1 Существует пять видов цепочек: 3

• PREROUTING. 3 Предназначена для первичной обработки входящих пакетов, адресованных как непосредственно серверу, так и другим узлам сети. 3
• INPUT. 3 Для входящих пакетов, отправленных непосредственно этому серверу. 3
• FORWARD. 3 Для проходящих пакетов, не адресованных этому компьютеру, предназначены для передачи следующему узлу, в случае, если сервер выполняет роль маршрутизатора. 3
• OUTPUT. 3 Для пакетов, отправленных с этого сервера. 3
• POSTROUTING. 3 Здесь оказываются пакеты, предназначенные для передачи на другие узлы сети. 3

Таким образом, таблицы определяют общую цель правил, а цепочки указывают, когда будут использоваться те или иные правила. 2