زنجیرهای فایروال
کرنل از سه زنجیر فایروال استفاده می کند : INPUT ، OUTPUT و FORWARD . وقتی که یک بسته از طریق یک رابط دریافت می شود ، زنجیر INPUT برای تعیین اینکه چه کاری انجام شود ، استفاده می گردد. سپس کرنل از اطلاعات مسیریابی برای تصمیم به اینکه آن را کجا بفرستد ، استفاده می کند. اگر کرنل ، بسته را به میزبان دیگری بفرستد، زنجیر FORWARD بررسی می گردد. قبل از اینکه بسته حقیقتاً ارسال شود ، زنجیر OUTPUT نیز بررسی می گردد. به علاوه ، دو زنجیر جدول NAT ، یعنی POSTROUTING و PREROUTING پیاده سازی می شوند تا ماسک و اصلاحات آدرس بسته بندی را پیاده سازی کنند. زنجیر های داخلی Netfilter در جدول زیر لیست شده اند.
|
زنجیر |
عملکرد |
|
INPUT |
قوانین مربوط به بسته های دریافتی |
|
OUTPUT |
قوانین مربوط به بسته های ارسالی |
|
PREROUTING |
قوانین مربوط به بسته های انتقالی |
|
POSTROUTING |
قوانین مربوط به تغییر مسیر یا اصلاح بسته های دریافتی ( تنها جدول NAT ) |
|
RETURN |
قوانین مربوط به تغییر مسیر یا اصلاح بسته های ارسالی ( تنها جدول NAT ) |