Tabel NAT :
Tabel ini hanya boleh digunakan untuk NAT (Terjemahan Alamat Jaringan) pada paket yang berbeda. Dengan kata lain, itu hanya digunakan untuk menerjemahkan bidang sumber paket atau bidang tujuan.
Tabel Filter :
Tabel filter terutama digunakan untuk menyaring paket. Kami dapat mencocokkan paket dan memfilternya dengan cara apa pun yang kami inginkan. Ini adalah tempat di mana kami benar-benar mengambil tindakan terhadap paket-paket dan melihat apa yang dikandungnya dan MENGURANGI atau menerimanya, tergantung pada kontennya. Tentu saja kami juga dapat melakukan penyaringan sebelumnya; Namun, tabel khusus ini adalah tempat penyaringan dirancang.
Dalam melintasi tabel dan rantai, kita dapat melihat bahwa rantai FORWARD filter hanya dilintasi oleh paket yang diteruskan (paket yang berasal dari jaringan dan pergi ke jaringan), yaitu komputer Anda bertindak seperti router, sedangkan rantai PUTUSAN nat dilalui oleh keduanya diteruskan paket dan paket yang tujuannya adalah tuan rumah lokal.
Anda harus menggunakan PROSUTING nat hanya untuk mengubah alamat tujuan paket dan FORWARD filter hanya untuk menyaring (menjatuhkan / menerima paket).
Jika kita mendapatkan paket ke keputusan routing pertama yang tidak diperuntukkan bagi mesin lokal itu sendiri, itu akan dialihkan melalui rantai FORWARD. Sebaliknya, jika paket tersebut ditujukan untuk alamat IP yang didengarkan oleh mesin lokal, kami akan mengirim paket melalui rantai INPUT dan ke mesin lokal.
Paket mungkin ditujukan untuk mesin lokal, tetapi alamat tujuan dapat diubah dalam rantai PREROUTING dengan melakukan NAT. Karena ini terjadi sebelum keputusan routing pertama, paket akan dilihat setelah perubahan ini. Karena itu, perutean dapat diubah sebelum keputusan perutean dilakukan. Perhatikan, bahwa semua paket akan melalui satu atau jalur lain di gambar ini. Jika Anda DNAT paket kembali ke jaringan yang sama dari mana asalnya, itu masih akan melakukan perjalanan melalui sisa rantai sampai kembali keluar di jaringan.
FORWARD
rantai. Ketika paket sedang ditransfer dari satu host LAN ke host lain dari LAN, paket akan melalui hanya satu antarmuka dan rantai yang digunakan akanFORWARD
meskipun di sini server (medium) tidak akan bertindak sebagai router dalam arti yang ketat. melainkan dapat dianggap sebagai saklar.