iptables的4张表5条链

Iptables的5条链分别是：

PREROUTING       路由前
INPUT                  发到本机某进程的报文
OUTPUT              本机某进程发出的报文
FORWARD          转发
POSTROUTING   路由后

Iptables的4张表：

filter        负责过滤工程，防火墙
nat          网络地址转换功能 network address translate
mangle    拆解报文，做出修改，并重新封装
raw         关闭nat表上启用的连接追踪机制

链表关系
PREROUTING       的规则可存在于：nat表、mangle表、raw表
INPUT          的规则可存在于：mangle表、filter表（nat表centos6没有，centos7有）
FORWARD       的规则可存在于：mangle表、filter表
OUTPUT          的规则可存在于：raw表、mangle表、nat表、filter表
POSTROUTING     的规则可存在于：mangle表、nat表
实际操作我们用的更多的是表链关系
表链关系（表中的规则可被哪些链使用）
raw          ：PREROUTING、OUTPUT
mangle    ：PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING
nat         ：PREROUTING、OUTPUT、POSTROUTING （INPUT链 centos7有，centos6没有）
filter      ：INPUT、FORWARD、OUTPUT
用表示出来就是：

这个不用硬记，有方法的（iptables -t 表 -L）

当4张表出现在同一条链上的时候，优先级别是：
raw—>mangle—->nat—>filter
4张表只可能同时间出现在OUTPUT链上。