包括四張表,五條蓮:
filter,nat,mangle,raw表
INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING
filter:訪問控制
nat:消息轉發之類
數據包的訪問控制: ACCEPT,DROP,REJECT
數據改寫:SNAT(源地址改寫),DNAT(目標地址改寫)
信息記錄:LOG