Chains

  • Dat zijn lijsten met regels.

  • Een packet kan maar op een van de drie chains terechtkomen. Dus of INPUT of OUTPUT of FORWARD

Filter Table

INPUT chain

Dit is verkeer waarvan de bestemming deze server is.

OUTPUT chain

Dit is verkeer wat deze server verlaat.

FORWARD chain

Dit is verkeer wat door deze server gerouteerd wordt.

NAT Table

PREROUTING chain

Past pakketinformatie aan voordat het gerouteerd wordt. Dit helpt om het destination ip adres van de pakketten te vertalen naar iets dat overeenkomt met de routering op de lokale server. Dit wordt gebruikt voor DNAT (destination NAT).

POSTROUTING chain

Past pakketinformatie aan nadat het gerouteerd is. Dit helpt om het source ip adres van de pakketten te vertalen naar iets dat overeen kan komen met de routing op de destination server. Dit wordt gebruikt voor SNAT (source NAT).

OUTPUT chain

NAT voor lokaal gegenereerde pakketten op de firewall.

Mangle table

De Mangle table van Iptables is voor gespecialiseerde pakketwijzigingen. Deze verandert QOS bits in de TCP header. Mangle table heeft de volgende ingebouwde chains:

  • PREROUTING chain

  • OUTPUT chain

  • FORWARD chain

  • INPUT chain

  • POSTROUTING chain

RAW table

De Raw table van iptables is voor configuratie-uitzonderingen. Raw tabel heeft de volgende ingebouwde ketens.

  • PREROUTING chain

  • OUTPUT chain

Bron: iptables fundamentals