"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

Цепочка: PREROUTING
Примечание: Обычно используется для внесения изменений в заголовок
пакета, например для установки битов TOS и пр.

Шаг: 4
Таблица: nat
Цепочка: PREROUTING
Примечание: Преобразование адресов (Destination Network Address
Translation). Фильтрация пакетов здесь допускается только в исключительных
случаях.

Шаг: 5
Таблица: -
Цепочка: -
Примечание: Принятие решения о маршрутизации.

Шаг: 6
Таблица: mangle
Цепочка: INPUT
Примечание: Пакет попадает в цепочку INPUT таблицы mangle. Здесь
внесятся изменения в заголовок пакета перед тем как он будет передан
локальному приложению.

Шаг: 7
Таблица: filter
Цепочка: INPUT
Примечание: Здесь производится фильтрация входящего трафика. Помните,
что все входящие пакеты, адресованные нам, проходят через эту цепочку,
независимо от того с какого интерфейса они поступили.

Шаг: 8
Таблица: -
Цепочка: -
Примечание: Локальный процесс/приложение (т.е., программа-сервер или
программа-клиент)

Важно помнить, что на этот раз пакеты идут через цепочку INPUT, а не
через FORWARD.
И в заключение мы рассмотрим порядок движения пакетов, созданных
локальными процессами.
Таблица 3-3. От локальных процессов
(Шаг - Таблица - Цепочка - Примечание)

Шаг: 1
Таблица: -
Цепочка: -
Примечание: Локальный процесс (т.е., программа-сервер или
программа-клиент).

Шаг: 2