对于 iptables 学习，反复看过 man iptables 命令，但是缺乏归纳总结，不用就忘了。现在好了，直接让 ChatGPT 帮我画一些系统框图辅助记忆。

这个图表演示了 iptables 中 5 个 Chain 处理的先后关系，其中：

• INPUT Chain 用于处理进入本地计算机的网络数据包；
• PREROUTING Chain 用于处理数据包路由前的操作，例如修改目标 IP 地址；
• ROUTING Chain 用于处理数据包的路由过程，例如根据路由表进行转发；
• FORWARD Chain 用于处理转发给其他计算机的网络数据包；
• POSTROUTING Chain 用于处理数据包路由后的操作，例如修改源 IP 地址；
• OUTPUT Chain 用于处理从本地计算机发出的网络数据包；

• INPUT Chain：允许来自特定 IP 地址的 SSH 连接

• PREROUTING Chain：将来自特定 IP 地址的数据包重定向到另一台计算机

• ROUTING Chain：将来自特定 IP 地址的数据包标记为优先级 1

• FORWARD Chain：允许从特定网卡转发特定端口的数据包

• POSTROUTING Chain：将来自特定 IP 地址的数据包修改为指定 IP 地址并从指定网卡发出

• OUTPUT Chain：允许从本地计算机发出到特定 IP 地址和端口的数据包