新カーネルはチェインという仕組を使ってファイアウォールの設定を 行ないます。チェインとは鎖のことで,フィルタリングルールのリスト のことです。丁度,鎖の輪一つ一つがルール,それを繋げたものが鎖に なる。そんな図を想像してみて下さい。
カーネルは,この鎖を頭から順にテストしていきます。
カーネルは最初から 3 つのチェインを持っています。input,
output,
forward の 3 つです。ipfwadm で言う -I,
-O,-F にあたります。
パケットが入ってくる時にチェックされるチェインです。
パケットが外に出ていく時にチェックされるチェインです。
受け取ったパケットを他所に転送する時(こういう動作をルーティ ングといいます)にチェックされるチェインです。
デフォルトでは,各チェインには何のルールもなく,また各チェイン
のデフォルトのルールは ACCEPT となっています。このデフォルトのルー
ルをポリシーと言い -P で設定できます。