在处理各种数据包时，根据防火墙规则的不同介入时机，供涉及5种默认规则链，其应用时间点分别对应如下。

1. INPUT链：当接收到防火墙本机地址的数据包（入站）时，应用此链中的规则。
2. OUTPUT链：当防火墙本机向外发送数据包（出战）时，应用次链中的规则。
3. FORWARD链：当接收到需要通过防火墙发送给其他地址的数据包（转发）时，应用次链中的规则。
4. PREROUTING链：在对数据包作路由选择之前，应用次链中的规则。
5. POSTROUTING链：在对数据包作路由选择之后，应用次链中的规则。

注意:其中INPUT、OUTPUT链更多的应用在“主机防火墙”中，即主要针对服务器本机进出数据的安全控制；而FORWARD、PREROUTING、POSTROUTING链更多的应用在“网络防火墙”中，特别是防火墙服务器作为网关使用时的情况。

转载：规则链.htm