iptables - 체인 (chain)

@ 체인 (chain)

- 패킷이 이동하는 경로를 나타냄
- 각각의 table은 각각의 다른 chain을 가지고 있음
ex) filter테이블은 INPUT,FORWARD,OUTPUT chain이 있음
- rule은 각각의 chain에 설정하는 일련의 방화벽 정책을 뜻함
- 패킷은 어떠한 경로, 즉 어떤 chain을 통해 이동하는가?, 방화벽 자체로 향하는 패킷, 방화벽을 통과하여 방화벽 내부에 위치한 다른 서버를 향하는 패킷

@ 좌측
- 서버 자체 방화벽을 운영할 경우
- 리눅스 서버 자체에 서비스하면서 시스템내 커널에 방화벽 기능을 활성화하여 방화벽을 가동할 경우

@ 우측
- NAT나 브리지(Bridge) 방화벽을 사용하여 패킷을 방화벽 내부의 서버로 포워딩이나 스위칭할 경우

@ 기타
- Mangle table의 PREROUTING chain, NAT table의 PREROUTING chain, POSTROUTING chain은 공통적으로 거쳐 가는 것을 알 수 있음