Iptables是采用规则堆栈的方式来进行过滤，当一个封包进入网卡，会先检查Prerouting，然后检查目的IP判断是否需要转送出去，接着就会跳到INPUT或Forward进行过滤，如果封包需转送处理则检查Postrouting，如果是来自本机封包，则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理，处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外，还多出 LOG、ULOG等，其中某些处理动作不会中断过滤程序，某些处理动作则会中断同一规则炼的过滤，并依照前述流程继续进行下一个规则炼的过滤，一直到堆栈中的规则检查完毕为止。