[问题求助]有没有 高手 能告诉我IPTABLES的规则……………… [复制链接]

-t filter：
有INPU.T、OUTPUT、FORWARD外贸
其中我不明白.FORWARD链是做什么的外贸

-t nat:
有PREROU.TING、POSTROUTIN.G、OUTPUT.
这里我又不明白OUTPUT是做什么的，他和fil.ter中的OUTPUT有什.么区别？.

没人知道吗？
我顶！

晕，我都MAN过了，还是不明白
nat里的OUTPUT和filter里的OUTPUT有什么不同？
filter里的FORWARD和nat里的POSTROUTING又有什么不同
能说具体些吗？man还是看不明白

filter表格不会对数据报进行修改，而只对数据报进行过滤。iptables优于ipchains的一个方面就是它更为小巧和快速。它是通过钩子函数NF_IP_LOCAL_IN, NF_IP_FORWARD及NF_IP_LOCAL_OUT接入netfilter框架的。因此对于任何一个数 据报只有一个地方对其进行过滤。这相对ipchains来说是一个巨大的改进，因为在ipchains中一个被转发的数据报会遍历三条链。
NAT
NAT表格监听三个Netfilter钩子函数：NF_IP_PRE_ROUTING、NF_IP_POST_ROUTING及NF_IP_LOCAL_OUT。 NF_IP_PRE_ROUTING实现对需要转发的数据报的源地址进行地址转换而NF_IP_POST_ROUTING则对需要转发的数据包的目的地址进行地址转换。对于本地数据报的目的地址的转换则由NF_IP_LOCAL_OUT来实现。NAT表格不同于filter表格，因为只有新连接的第一个数据报将遍历表格，而随后的数据报将根据第一个数据报的结果进行同样的转换处理。NAT表格被用在源NAT,目的NAT，伪装(其是源NAT的一个特例)及透明代理(其是目的NAT的一个特例)。
数据报处理(Packet mangling)
mangle表格在NF_IP_PRE_ROUTING和NF_IP_LOCAL_OUT钩子中进行注册。使用 mangle表，可以实现对数据报的修改或给数据报附上一些带外数据。当前mangle表支持修改TOS位及设置skb的nfmard字段。

http://www.linuxguruz.com/iptables/howto/iptables-HOWTO-6.html

数据包过滤和内容过滤是两回事。

内容过滤可以用string模块。