Основные принципы работы сетевого экрана в Linux:

1. Все пакеты пропускаются через определённые для них последовательности цепочек. 2 При прохождении пакетом цепочки к нему последовательно применяются все правила этой цепочки в порядке их следования. 2
2. Когда пакет приходит на сетевое устройство, он перехватывается соответствующим драйвером и потом передаётся в ядро операционной системы. 4 Затем пакет проходит ряд таблиц межсетевого экрана и либо передаётся приложению, либо перенаправляется на другой компьютер. 4
3. Если пакет не отбрасывается в ходе проверки, он передаётся на исходящий интерфейс (причём в ходе прохождения через сетевой экран он может модифицироваться) или доставляется локальному процессу. 5

Некоторые таблицы межсетевого экрана:

• Таблица mangle. 2 Предназначена для операций по классификации и маркировке пакетов и соединений, а также модификации заголовков пакетов (поля TTL и TOS). 2
• Таблица nat. 2 Предназначена для операций stateful-преобразования сетевых адресов и портов обрабатываемых пакетов. 2
• Таблица filter. 2 Предназначена для фильтрации трафика, то есть разрешения и запрещения пакетов и соединений. 2