زنجیر ها
قوانین در زنجیر های مختلف ترکیب می شوند. کرنل از زنجیرها برای مدیریت بسته هایی که دریافت می کند و می فرستد ، استفاده می نماید. یک زنجیر ، به طور ساده یک فهرست از قوانین است. این قوانین ، مشخص می کنند که چه عملی برای بسته هایی که شامل عناوین خاص می باشند ، انجام گیرد. قوانین با یک ساختار if-then-else عمل می کنند. اگر بسته با قانون اول مطابقت نکرد ، سپس قانون بعدی بررسی می شود و همین طور الی آخر. اگر بسته با هیچکدام از قوانین مطابقت نداشت ، کرنل با خط مشی زنجیر مشورت می کند. معمولا در این مرحله بسته رو می شود. اگر بسته ، با یک قانون مطابقت نداشته باشد ، به هدفش انتقال می یابد که تعیین می کندبا بسته چه کاری انجام دهد. هدفهای استاندارد ، در جدول 2 لیست شده اند. اگر یک بسته ، با هیچکدام از این قوانین مطابقت نداشت ، به هدف پیش فرض زنجیر فرستاده می شود.
جدول 2 : هدفهای iptables
|
هدف |
عملکرد |
|
ACCEPT |
اجازه می دهد تا بسته از طریق فایروال عبور کند. |
|
DROP |
دسترسی توسط بسته را محدود می کند. |
|
REJECT |
دسترسی را مسدود می کند و به فرستنده اطلاع می دهد. |
|
QUEUE |
بسته را به فضای کاربر می فرستد. |
|
RETURN |
به انتهای زنجیر پرش می کند و به هدف پیش فرض اجازه می دهد تا آن را پردازش کند. |