NAT तालिका :
इस तालिका का उपयोग केवल NAT (नेटवर्क एड्रेस ट्रांसलेशन) के लिए अलग-अलग पैकेट पर किया जाना चाहिए। दूसरे शब्दों में, इसका उपयोग केवल पैकेट के स्रोत क्षेत्र या गंतव्य क्षेत्र का अनुवाद करने के लिए किया जाना चाहिए।
फ़िल्टर तालिका :
फ़िल्टर टेबल का उपयोग मुख्य रूप से फ़िल्टरिंग पैकेट के लिए किया जाता है। हम पैकेटों का मिलान कर सकते हैं और उन्हें जिस भी तरीके से चाहें, फ़िल्टर कर सकते हैं। यह वह जगह है जहां हम वास्तव में पैकेट के खिलाफ कार्रवाई करते हैं और उनकी सामग्री के आधार पर उन्हें देखते हैं और उनके पास क्या हैं या डीआरओपी या एसीसीपीटी हैं। बेशक हम पूर्व फ़िल्टरिंग भी कर सकते हैं; हालाँकि, यह विशेष तालिका वह स्थान है जिसके लिए फ़िल्टरिंग डिज़ाइन किया गया था।
में टेबल और श्रृंखला के traversing हम चाहते हैं कि फिल्टर के आगे श्रृंखला देख सकते हैं, केवल अग्रेषित पैकेट (पैकेट है कि नेटवर्क से आते हैं और नेटवर्क से बाहर जाना) द्वारा पार कर रहा है अर्थात् क्या आपके कंप्यूटर एक रूटर की तरह काम कर रहा है, जबकि नेट के PREROUTING श्रृंखला दोनों अग्रेषित द्वारा पार कर रहा है पैकेट और पैकेट जिसका गंतव्य स्थानीय होस्ट है।
आपको नेट के PREROUTING का उपयोग केवल पैकेटों के गंतव्य पते को बदलने के लिए करना चाहिए और केवल फ़िल्टर करने (पैकेटों को छोड़ने / स्वीकार करने) के लिए FORWARD को फ़िल्टर करना चाहिए।
यदि हमें पहले रूटिंग निर्णय में एक पैकेट मिलता है जो कि स्थानीय मशीन के लिए नियत नहीं है, तो इसे फ़ोरवर्ड श्रृंखला के माध्यम से रूट किया जाएगा। यदि पैकेट दूसरी ओर है, तो एक IP पते के लिए किस्मत में है जिसे स्थानीय मशीन सुन रही है, हम पैकेट को INPUT श्रृंखला और स्थानीय मशीन के माध्यम से भेजेंगे।
पैकेट स्थानीय मशीन के लिए नियत किया जा सकता है, लेकिन गंतव्य पते को NAT द्वारा PREROUTING श्रृंखला के भीतर बदला जा सकता है। चूंकि यह पहला रूटिंग निर्णय लेने से पहले होता है, इसलिए पैकेट को इस बदलाव के बाद देखा जाएगा। इस वजह से, रूटिंग निर्णय लेने से पहले रूटिंग को बदला जा सकता है। ध्यान दें, इस छवि में सभी पैकेट एक या दूसरे रास्ते से गुजर रहे होंगे। यदि आप एक पैकेट को उसी नेटवर्क पर वापस भेजते हैं जो वह आता है, तो यह तब तक बाकी श्रृंखलाओं के माध्यम से यात्रा करेगा जब तक कि यह नेटवर्क पर वापस नहीं आ जाता है।