Tabelas

São os locais usados para armazenar os chains. As tabelas são referenciadas em uma regra iptables com a opção "-t tabela". Existem 3 tabelas disponíveis:

• filter - tabela padrão, usada no tráfego de dados comum com ocorrência de NAT (geração de outra conexão);
• nat - usada quando há ocorrência de NAT (geração de outra conexão);
• mangle - raramente usada, utilizada para alterações especiais de pacotes.

Se você deixar em branco [-t tabela], a tabela usada será a filter.

Opções

Representada por uma letra sempre escrita em maiúscula.

• -P = define uma regra padrão;
• -A = acrescenta uma nova regra às existentes;
• -D = apaga uma regra;
• -L = lista as regras existentes;
• -F = apaga todas as regras;
• -I = insere uma nova regra;
• -h = mostra a ajuda;
• -R = substitui uma regra;
• -C = chega as regras existentes;
• -Z = zera uma regra especifica;
• -N = cria uma nova regra com um nome;
• -X = exclui uma regra específica pelo seu nome.

Chains

Com eles podemos especificar a situação do tratamento dos pacotes, seja qual tabela for, exemplo: para tabelas filter temos as seguintes tipos de chains:

• INPUT - consultado para dados que chegam ao computador;
• OUTPUT - consultado para dados que saem do computador;
• FORWARD - consultado para dados que são redirecionados para outra interface de rede ou outra máquina.

Já para as tabelas nat os chains possíveis são:

• PREROUTING - consultado para os dados que precisam ser modificados logo que chegam (DNAT e redirecionamento de portas);
• POSTROUTING - consultado para dados que precisam ser modificados após o tratamento de roteamento (SNAT e IP Masquerading);
• OUTPUT - consultado quando os dados gerados localmente precisam ser modificados antes de serem roteados (IPs locais).

Para as tabelas mangle usamos os seguintes chains: INPUT, FORWARD, PREROUTING, POSTROUTING, OUTPUT. Como dito anteriormente, esse tipo de tabela é raramente usada (alterações especiais de pacotes).