在iptables中的关卡为什么被称作"链"呢
防火墙的作用就在于对经过的数据报文进行"规则"匹配，然后执行规则对应的"动作"，所以当报文经过这些关卡的时候，则必须匹配这个关卡上的规则
但是，这个关卡上可能不止有一条规则，而是有很多条规则，当我们把这些规则串到一起的时候，就形成了"链"
所以，每个经过这个"关卡"的报文，都要将这条"链"上的所有规则匹配一遍，如果有符合条件的规则，则执行规则对应的动作，如果没有则执行默认链的动作

当我们启用了防火墙功能时，报文需要经过很多关卡，也就是说，根据实际情况的不同，报文经过"链"可能不同，大体分为如下三类：
请求本机会经过哪些链(PREROUTING  -->  INPUT  -->  Local Process)
经过本机又会经过哪些链(PREROUTING  -->  FORWARD --> POSTROUTING)
从本机发出又会经过哪些链(Local Process  -->  OUTPUT  --> POSTROUTING)

了解Iptables链的数据包流向，后期在设定规则时，能很清晰的知道将规则设定在哪个链上