Die filter Tabelle ist zur allgemeinen Paketauswahl gedacht. Diese Tabelle nutzt die Netfilter Hooks NF_IP_LOCAL_IN (#2), NF_IP_FORWARD (#3) und NF_IP_LOCAL_OUT (#5). Das heißt, dass jedes Paket, je nach Ursprung oder Ziel, nur an einer Stelle gefiltert werden kann. Lokal generierte Pakete passieren nur Hook #5, lokal bestimmte nur Hook #2 und weitergeleitete nur Hook #3.
Diese Tabelle enthält folgende Regelketten:
- NF_IP_LOCAL_IN = INPUT chain
- NF_IP_LOCAL_OUT = OUTPUT chain
- NF_IP_FORWARD = FORWARD chain
Klaus Rechert
2004-03-09
