PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT;
POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后在执行该链中的规则。
OUTPUT:定义对本地产生的数据包的目的NAT规则。
1. 对于源NAT规则,在POSTROUTING处进行设置,系统在路由及过滤(filter)等处理直到数据包要被送出时才进行。
2. 目的NAT(DNAT)在PREROUTING处进行,系统是先进行了DNAT,然后才进行路由及过滤等操作。