一部のテーブルにiptablesの部分チェーンのみが含まれるのはなぜですか?

一部のテーブルにiptablesの部分チェーンのみが含まれるのはなぜですか?

Webからいくつかのチュートリアルを読んでいます。iptables チュートリアル
iptablesには5つのチェーンがあります。

PREROUTING chain
OUTPUT chain
FORWARD chain
INPUT chain
POSTROUTING chain

iptablesには4つのテーブルがあります。

filter table
nat  table
mangle table
raw table

マングルテーブルには5種類のチェーンがすべて含まれています。

Mangleテーブルには、次の組み込みチェーンがあります。

PREROUTING chain
OUTPUT chain
FORWARD chain
INPUT chain
POSTROUTING chain

1. フィルタテーブルに次の 3 つの組み込みチェーンがあるのはなぜですか。

INPUT chain 
OUTPUT chain 
FORWARD chain 

5種類のチェーンを含めるとどうでしょうか?

2. NATテーブルには、なぜ次の3つのチェーンが組み込まれていますか?

PREROUTING chain 
POSTROUTING chain 
OUTPUT chain 

5種類のチェーンを含めるとどうでしょうか?

3. Rawテーブルには、なぜ次の2つのチェーンが組み込まれていますか?

PREROUTING chain
OUTPUT chain

5種類のチェーンを含めるとどうでしょうか?

答え1

まず、netfilterの役割とカーネル空間でパケットのパスが何であるかを理解しようとします。 (http://inai.de/images/nf-packet-flow.svg) ここに画像の説明を入力してください。 そして元の文書を読んでくださいhttp://netfilter.org/;リンクされたiptablesハウツーの品質は非常に低いです。

関連情報