iptables 包含哪幾種表

iptables包含以下幾種表：

• raw表：具有精準的標記功能，其唯一目的是提供一種標記數據包的機制，以便選擇退出連接跟蹤。構建在netfilter框架之上的連接跟蹤功能，允許iptables將數據包視為正在進行的連接或會話的一部分，而不是作為離散的無關數據包。連接跟蹤邏輯通常在數據包到達網絡接口后很快應用。

• filter表：默認使用的表，是廣泛使用的表之一。該表用于決定是否讓數據包繼續到達預期目的地或拒絕其請求，在防火墻用語中稱為“過濾”數據包。該表提供了人們在討論防火墻時所考慮的大部分功能。

• nat表：用于實現網絡地址轉換規則。當數據包進入網絡堆棧時，該表中的規則將確定如何修改數據包的源地址或目標地址，以便修改數據包和任何響應流量的路由方式。

• mangle表：用于以各種方式來更改數據包的IP標頭。例如，用戶可以調整數據包的TTL值，或者延長、縮短數據包可以承受的有效網絡跳數。其他IP標頭頭可以用類似的方式更改。

• security表：用于在數據包上設置內部SELinux安全上下文的標記，這將決定SELinux安全上下文的系統該如何處理數據包。

回答所涉及的環境：聯想天逸510S、Windows 10。