Какие основные принципы работы сетевого экрана в Linux?

Основные принципы работы сетевого экрана в Linux:

1. Все пакеты пропускаются через определённые для них последовательности цепочек. ru.wikibooks.org При прохождении пакетом цепочки к нему последовательно применяются все правила этой цепочки в порядке их следования. ru.wikibooks.org
2. Когда пакет приходит на сетевое устройство, он перехватывается соответствующим драйвером и потом передаётся в ядро операционной системы. lib.itsec.ru Затем пакет проходит ряд таблиц межсетевого экрана и либо передаётся приложению, либо перенаправляется на другой компьютер. lib.itsec.ru
3. Если пакет не отбрасывается в ходе проверки, он передаётся на исходящий интерфейс (причём в ходе прохождения через сетевой экран он может модифицироваться) или доставляется локальному процессу. ruvds.com

Некоторые таблицы межсетевого экрана:

• Таблица mangle. ru.wikibooks.org Предназначена для операций по классификации и маркировке пакетов и соединений, а также модификации заголовков пакетов (поля TTL и TOS). ru.wikibooks.org
• Таблица nat. ru.wikibooks.org Предназначена для операций stateful-преобразования сетевых адресов и портов обрабатываемых пакетов. ru.wikibooks.org
• Таблица filter. ru.wikibooks.org Предназначена для фильтрации трафика, то есть разрешения и запрещения пакетов и соединений. ru.wikibooks.org