iptables 정리

iptable 은 테이블, 체인, 규칙 등으로 이루어진다.
테이블 - 현재 느낌상 단순히 체인 구분/관리를 위한 폴더 개념으로 보인다.

filter : iptables의 기본 테이블로 패킷 필터링 담당
-INPUT, FORWARD, OUTPUT
nat : Network Address Translation, IP 주소 변환
-PREROUTING, POSTROUTING , OUTPUT, INPUT
mangle : 패킷 데이터를 변경하는 특수 규칙을 적용하는 테이블, 성능향상을 위한 TOS(Type of Service) 설정
-PREROUTING, OUTPUT, POSTROUTING, FORWARD, POSTROUTING
raw : 넷필터의 연결추적 하위시스템과 독립적으로 동작해야 하는 규칙을 설정하는 테이블
-PREROUTING, OUTPUT 
security : 리눅스 보안 모듈인 SELinux에 의해 사용되는 MAC(Mandatory Access Control) 네트워크 관련 규칙 적용
-INPUT ,OUTPUT, FORWARD

체인 - 규칙 리스트

INPUT : 시스템 외부에서 내부로 들어오는 체인
OUTPUT : 시스템 내부에서 외부로 나가는 체인
FORWARD : 시스템을 통과하는 체인

규칙 - 특정 패킷에 대한 행동

테이블과 체인을 종합하면 복잡하지만 간단하게는 
-프로그램으로 들어오는 패킷
-> PREROUTING -> 라우팅 결정 -> INPUT
-프로그램에서 나가는 패킷
-> Output -> 라우팅 결정 -> Postrouting
-프로그램이 목적지가 아닌 패킷
-> PREROUTING -> FORWARD -> Postrouting
으로 간소화하게 볼 수 있다.