答え1
nftables / iptablesはこれらのモデルの複数の層で動作するため、単純な答えはありません。
最も基本的なルール(またはip[6]tables
nftableip
およびアドレスファミリ)は、主にOSIネットワーク層(TCP / IPモデルの上のインターネット層)に適用されます。ただし、nftables(またはnftablesおよびアドレスファミリ)はOSIデータリンク層で機能し、基本テーブルでさえ、少なくともどのデータリンクが使用されるか(物理インターフェイス、集約、または仮想インターフェイス)を知っています。ip6
inet
arptables
ebtables
arp
bridge
netdev
ip[6]
プロトコル仕様を含むすべてのルール(nftablesの場合はオプションを含むすべてのip[6]tables
ルール、nftablesの場合はキーワードを含むすべてのルール)もトランスポート層で実行されます。-p
protocol
接続追跡が含まれている場合は、少なくともOSIセッション層を理解することを意味します。 NATを実装するすべては確実にセッション層情報を操作し、プロトコル固有のnf_nat_ftp
NATモジュール(=類似モジュール)が使用されている場合はおそらくOSIセッション層を操作します。特定のプロトコルに従って/アプリケーションの要件がOSIプレゼンテーション/アプリケーション層に到達します。
したがって、nftables(またはiptables + arptables + ebtablesの組み合わせ)は、物理層を除くほぼすべてのOSI層に影響を与える可能性があると言えます。