В чем заключаются основные отличия между таблицами mangle и raw в системе Iptables?

Основные отличия между таблицами mangle и raw в системе Iptables заключаются в их назначении:

1. Таблица mangle предназначена для модификации заголовков сетевых пакетов, таких параметров как ToS (Type of Service), TTL (Time To Live), MARK. selectel.ru Она содержит все существующие пять цепочек. selectel.ru
2. Таблица raw используется для настройки правил, которые применяются до того, как они пройдут через систему отслеживания состояния подключений. profitserver.ru Она обычно применяется для настройки правил, которые не должны быть изменены системой отслеживания состояния, например отбрасывание пакетов с определённых адресов. profitserver.ru

Таким образом, mangle позволяет изменять заголовки пакетов, а raw — настраивать правила, рассматривающие пакет как отдельную, ни к чему не привязанную сущность. wiki.merionet.ru profitserver.ru