@ 체인 (chain) - 패킷이 이동하는 경로를 나타냄 - 각각의 table은 각각의 다른 chain을 가지고 있음 ex) filter테이블은 INPUT,FORWARD,OUTPUT chain이 있음 - rule은 각각의 chain에 설정하는 일련의 방화벽 정책을 뜻함 - 패킷은 어떠한 경로, 즉 어떤 chain을 통해 이동하는가?, 방화벽 자체로 향하는 패킷, 방화벽을 통과하여 방화벽 내부에 위치한 다른 서버를 향하는 패킷 @ 좌측 - 서버 자체 방화벽을 운영할 경우 - 리눅스 서버 자체에 서비스하면서 시스템내 커널에 방화벽 기능을 활성화하여 방화벽을 가동할 경우 @ 우측 - NAT나 브리지(Bridge) 방화벽을 사용하여 패킷을 방화벽 내부의 서버로 포워딩이나 스위칭할 경우 @ 기타 - Mangle ..