（1）五表
在iptables中不指定table默認filter表。
其實一共有五種表，分別為filter nat mangle security raw表，他們都是盛放鏈的容器
filter表是處理數據包的過濾功能，它的內部有input、output、forward鏈
security表主要是針對數據中的mac地址部分，它的內部有input、output、forward鏈
nat表處理數據中的IP和PORT進行處理，內含有prerouting、output、input和postrouting鏈
mangle表對數據包進行拆分修改和封裝，內含有五鏈
raw表可以關閉nat表的追蹤功能，可以加速過濾，內含有prerouting和output鏈。
接下來我們可以查看不同的表中的鏈的規則：
不寫-t默認為filter表：

nat表：

mangle表：

raw表：

（2）優先級順序
security raw mangle nat filter

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的防火墙（5）——五表的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。