三种报文流向：

流入本机：PREROUTING –> INPUT–>用户空间进程

流出本机：用户空间进程 –>OUTPUT–> POSTROUTING

转发：PREROUTING –> FORWARD –> POSTROUTING

iptables由四个表和五个链以及一些规则组成

四个表table：filter、nat、mangle、raw

filter表：过滤规则表，根据预定义的规则过滤符合条件的数据包

nat表：network address translation 地址转换规则表

mangle：修改数据标记位规则表

raw：关闭NAT表上启用的连接跟踪机制，加快封包穿越防火墙速度

优先级由高到低的顺序为:raw–>mangle–>nat–>filter