Iptables Tabellen
Zur Navigation springen
Zur Suche springen
- iptables besitzt standardmäßig drei Tabellen: mangle, nat und filter.
- mangle ermöglicht es dem Kernel, Daten im Paket-Header zu verändern.
- nat wird benutzt um interne und externe IP-Adressen zu übersetzen. Die IP und/oder der Port des Ziels oder der Quelle werden geändert.
- filter prüft alle für die Firewall ankommenden Pakete und entscheidet, ob sie durchgelassen oder geblockt werden.
Jede dieser Tabellen besitzt nun mehrere Ketten
- mangle (Paketmanipulationen): enthält alle Ketten
- nat (Network Adress Translation): enthält die Ketten PREROUTING, OUTPUT und POSTROUTING
- filter (Paketfilter): enthält die Ketten FORWARD, INPUT und OUTPUT