next up previous contents
Next: 內建鏈 chains Up: IPtables 防火牆 Previous: IPtables 簡介   Contents

內建表格 tables

  1. 表格 table 內建有 filter, nat, mangle, raw, secuirty 五種,若不指定 table,預設為 filter。
    1. filter : 預設處理網路封包的的表格。
    2. nat : 改變封包以用於網路位址轉換 (Network Address Translation, NAT)。
    3. mangle : 用於封包服務類型、TTL、標記等變更。破壞表格 magle 在 kernel 2.4.17 之前只有 PREROUTING 及 OUTPUT 兩個鏈,2.4.18 之後又把 INPUT, FORWARD, POSTROUTING 三個鏈加入,主要用於修改封包的服務類型、TTL、標記等,平常較少用。
    4. raw : 只使用在 PREROUTING 鏈和 OUTPUT 鏈上,可以對收到的封包在連接跟蹤前進行處理。例如在不需要做 nat 的情況下,為提高性能讓 web 伺服器 80 埠不再讓 iptables 做封包的鏈接跟蹤處理,以提高用戶的訪問速度。
    5. security : 用於強制存取控制 (Mandatory Access Control, MAC) 網路規則,例如以 SECMARK and CONNSECMARK targets 啟用的規則。



2018-01-11