一、四表五鏈

四表：（優先順序由上至下）

　　- raw

　　- mangle

　　- nat

　　- filter(配置時預設的表)

五鏈：

　　-INPUT

　　- OUTPUT

　　- FORWARD

　　- PREROUTING

　　- POSTROUTING

表中含有的鏈：

資料經過鏈的流程：

資料包經過每條鏈時都會匹配包含這條鏈的表的規則，表的優先順序：raw->mangle->nat->filter

1. 資料包進入系統後，先通過PREROUTING鏈，配置包含PREROUTING鏈的表中的規則，然後進行路由判斷，若是本機的包，則進入INPUT鏈進行處理，否則進入FORWARD鏈

2. 進入INPUT鏈的資料包再次進行規則匹配，然後將符合的資料包交給上層協議處理，上層協議處理完之後在交由OUTPUT鏈進行匹配，最後轉交給POSTROUTING鏈

3. FORWARD鏈匹配完之後也交給POSTROUTING鏈

4. 最後由POSTROUTING鏈進行匹配輸出

總結：

資料包進入系統後統一由PREROUTING鏈先處理，最後由POSTROUTING鏈處理

資料包有兩條路：一條進入主機，另一條由主機進行轉發