Le catene standard di filter
- La tabella filter consente o vieta il transito dei pacchetti; possiede tre catene standard:
- INPUT controlla i pacchetti che, provenendo da qualunque interfaccia (compresa lo) sono destinati alla macchina (eventualmente dopo le modifiche della catena PREROUTING di nat)
- OUTPUT controlla tutti i pacchetti generati dalla macchina e che usciranno da qualunque interfaccia (compreso lo)
- FORWARD controlla i pacchetti che attraversano la macchina (provengono da qualunque interfaccia e sono destinati a qualunque interfaccia)
- Naturalmnete nulla transita dalla catena FORWARD se il routing non è abilitato con il comando indicato in una slide precedente (echo 1 > /proc/sys/net/ipv4/ip_forward)
