Iptables işlemleri için INPUT, OUTPUT, FORWARD gibi temel kural zincirlerini kullanabileceğiniz gibi kendinizde zincirler oluşturabilirsiniz.
 
Temel Kavramlar :

INPUT : Kural zincirinin görevi makinamıza gelen paketlerin kontrolüdür. Bir paket makinamıza geldiğinde bu kural zinciri tarafından incelenir ve yorumlanır.
 
OUTPUT : Zincirinin görevi makinamızdan çıkan paketleri incelemek ve zincirdeki kurallara göre yorumlamaktır.

FORWARD : Zinciri ise makinamızdan geçen paketlerin yönlendirilmesi işlemini yürütür.

Bu 3 zinciri silemezsiniz. Çekirdekdeki öntanımlı bu zincirler silinmezler. Yenilerini ekleye bilirsiniz.


Paketler bir zincire geldiğinde buradaki kurallar onun üzerine uygulanır. Bu kurallar ile ya paketin yoluna devam etmesine (ACCEPT) yada durdurulmasına (DROP) karar verir. Bu kararlar politikasına (POLICY) denir.

Özetlersek :

ACCEPT : Bir zincirdeki varsayılan seçenek olarak uygulanır.

DROP : Zincir kuralının uygulanması halinde paketin engelleneceğini belirtir.

REJECT : DROP gibi paketi engeller fakat sonucunda --reject-with ile istediğimiz bir sinyali geri döndürür.
                yani usulünce rededer.