... и не могу понять нескольких вещей. Подскажите, пожалуйста: 1. Если мы добавляем пользовательские цепочки - то в какие точки в потоке пакетов они встают? Другими словами - есть схема (имеется в том или ином виде в большинстве книжек): сетевой интерфейс -> prerouting -> input -> локальный процесс | /\ v | forward | | | v | сетевой интерфейс <- postrouting <- output <- локальный процесс Где тут будут пользовательские цепочки? 2. Где-нибудь на этой схеме не хватает маршрутизации? Насколько она вообще правильная и полная? 3. Из цепочки prerouting есть два выхода: в input и в forward. От чего зависит, по какому из них пойдёт конкретный пакет? 4. Для чего было введено понятие таблиц? Разве понятия цепочек правил недостаточно? 5. Таблица - это всегда столбцы, строки и ячейки. Что такое столбцы, что есть строки и что в ячейках в случае iptables? 6. Можно ли сделать с помощью iptables что-нибудь напоминающее "режим обучения" большинства виндовых межсетевых экранов? 7. Есть ли в природе софтина, которая отображала бы приведённую выше схему (с возможностью конкретизации до каждой цепочки и правила), и могла бы наглядно показывать прохождение по схеме тестовых пакетов? Имхо, для обучения было бы самое то.