출처 : http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png
패킷테이블 순서 RAW -> NAT -> FILTER
ACCEPT : 패킷에 운명은 해당 테이블에서 바로 ACCEPT 처리되지만 다른 테이블을 전부 거쳐감
해당 테이블에서만 운명을 결정하며 다른테이블에서는 계속해서 패킷이 흐르고 있는것으로 간주!
즉 페기처분 개념이라기 보다는 패킷은 계속해서(통과=패스) 흐르고 있는것으로.....
DROP : 패킷에 운명은 DROP과 동시에 그자리에서 바로 페기처리됨...
다른테이블과 상관없이 그자리에서 페기처리!
※ -P (policy) 정책하고 상관없음
NAT : TCP SYN (conntrack 테이블 사용... 한번 연결이 맺으면 계속해서 연결지향형)
=> 이미 연결이 되어있는 상태에서는 관여안함
처음 패킷연결에 대한 라우팅만 결정
NEW : 처음연결패킷 (연결끈고 시도할때마다 발생)
RELATED,ESTABLISHED : 처음연결시도 이후 패킷 (SYN 이후)
따라서 NEW + RELATED,ESTABLISHED = RAW 전체패킷
RAW,FILER : ACK
