在netfilter的框架中,每个数据包的梳理阶段,都可以挂接不同的规则,这些规则也可以分为不同的类型,主要有下面的类型:
在Netfilter中,有五种主要类型的表(table),每种表都有其特定的用途和功能。这些表是:
filter表:这是Netfilter默认的表,也是最常用的表。它用于实现数据包过滤和网络访问控制,允许或拒绝数据包的传输。nat表:这个表用于实现网络地址转换(Network Address Translation,NAT)。它允许对数据包的源地址和目标地址进行转换,通常用于连接多个私有网络到公共网络(例如,将内部IP地址映射为公共IP地址)。mangle表:这个表用于修改数据包的头部信息,包括TTL(Time To Live)、TOS(Type Of Service)等字段。它主要用于对数据包进行特殊处理或标记。raw表:这个表用于配置数据包绕过连接追踪(connection tracking)机制。当数据包需要完全自主处理时,可以使用raw表。security表:这个表通常用于与安全模块SELinux(Security-Enhanced Linux)一起工作,用于基于安全策略的数据包过滤和处理。
这些表是Netfilter防火墙框架的核心组成部分,每个表可以包含多个规则链(chain),而规则链中则包含了实际的规则。通过配置这些表和规则,系统管理员可以实现网络流量的控制和转发,以保护网络安全并满足特定的网络需求。
表实际上是定义了规则的功能、类型,这些规则主要是用来做什么的。