Правила обработки трафика межсетевыми экранами:
– таблицы с последовательностями правил для разных этапов обработки трафика:
filter, nat, mangle, raw, security;
– в таблицах есть стандартные цепочки правил,
– можно создавать свои цепочки правил и направлять определённые пакеты в них,
– у стандартных цепочек правил есть политики по-умолчанию: ACCEPT, DROP;
– правила обработки трафика могут расширяться модулями ядра;
– фильтрация трафика: таблица filter, цепочки INPUT, OUTPUT, FORWARD;
– изменение пакетов: таблица nat, цепочки PREROUTING, POSTROUTING, INPUT, OUTPUT.
Трансляция адресов:
40