IPTABLES

Tabelas

Uma tabela praticamente define o seu poder, o que pode ou o que não pode realizar com
o pacote e uma tabela possui vários conjuntos de regras. Ao todo são três tabelas principais
existentes no iptanble: filter; nat; mangle.

Um pacote passa por várias etapas dentro do kernel do Linux, dependendo se ele for
roteado pela máquina, destinado a ela ou se este pacote foi, na verdade, gerado pelo ip da
máquina. (figura acima).

Chains

Iptables é utilizado para criar, manter e inspecionar as tabelas de filtro de pacotes ip no

kernel do linux. Para que se possa manipular isso de forma eficiente, o iptables criou uma
serie de tabelas e cada uma contém chains (cadeias, rotinas) pré-definidas ou criadas pelo
usuário que são executadas a medida que os pacotes chegam ao sistema operacional.

Postrouting - De forma análoga a chain prerouting, esta possui função exatamente oposta
a ela. Os pacotes que passam por aqui já tiveram sua decisão de roteamento tomada! Aqui é
o local onde se pode aplicar o Masquerade, Snat, Dnat.

Prerouting - Esta chain é a primeira a ser processada pelo iptables em qualquer

tabela.Ela tem esse nome pois ela é utilizada antes mesmo do kernel do linux tomar alguma
decisão de roteamento baseado em seu endereço de origem/destino, marcas FW, etc.
Com este fluxograma algumas definições ficaram bem definidas: