(модификация назначения). Пакет фильтруется цепочкой OUTPUT таблицы
filter и выпускается в цепочку POSTROUTING которая может использовать
SNAT и QoS. В случае успешного прохождения POSTROUTING пакет вы-
ходит в сеть.
Для добавления правила в цепочку используется ключ
-A
#iptables -A INPUT правило
добавит правило в цепочку INPUT таблицы
filter (по умолчанию). Для ука-
зания таблицы, в цепочку которой следует добавить правило, используйте
ключ
-t:
#iptables -t nat -A INPUT правило
добавит правило в цепочку INPUT таблицы
nat.
Цель по умолчанию задается с помощью ключа
-P:
#iptables -P INPUT DROP
Достарыңызбен бөлісу: 
