第一次握手：客戶端請(qǐng)求建立連接時(shí)，會(huì)將標(biāo)志位SYN置為1，隨機(jī)產(chǎn)生一個(gè)值seq=J，并將該數(shù)據(jù)包發(fā)送給服務(wù)器，客戶端進(jìn)入SYN_SENT狀態(tài)，等待服務(wù)器確認(rèn)。

第二次握手：服務(wù)器收到來(lái)自客戶端的數(shù)據(jù)包后，根據(jù)SYN=1可以得知客戶端請(qǐng)求建立連接，服務(wù)端將SYN和ACK都置為1，ack=J+1，隨機(jī)產(chǎn)生一個(gè)值seq=K，并將該數(shù)據(jù)包發(fā)送給客戶端確認(rèn)連接請(qǐng)求，服務(wù)端進(jìn)入SYN_RCVD狀態(tài)。

第三次握手：客戶端收到確認(rèn)后，檢查ack是否為J+1，ACK是否為1，如果正確則將標(biāo)志位ACK置為1，ack=K+1，并將該數(shù)據(jù)包發(fā)送給服務(wù)端，服務(wù)端檢查ack是否為K+1，ACK是否為1，如果正確則連接建立成功，客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)，完成三次握手。

filter表：對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾
INPUT鏈：對(duì)發(fā)送到上層應(yīng)用的數(shù)據(jù)包進(jìn)行過(guò)過(guò)濾
OUTPUT鏈：對(duì)上層應(yīng)用所產(chǎn)生的數(shù)據(jù)包進(jìn)行過(guò)濾
FORWARD鏈：對(duì)經(jīng)過(guò)本機(jī)轉(zhuǎn)發(fā)的數(shù)據(jù)包進(jìn)行過(guò)濾

nat表：對(duì)數(shù)據(jù)包中的的地址進(jìn)行轉(zhuǎn)換
PREROUTING鏈：進(jìn)行路由選擇之前修改數(shù)據(jù)包的ip地址
POSTROUTING鏈：在進(jìn)行路由選擇之后 且從主機(jī)發(fā)送出去之前修改數(shù)據(jù)包的ip
OUTPUT鏈：修改上層應(yīng)用產(chǎn)生數(shù)據(jù)包的ip

mangle表：不能過(guò)濾數(shù)據(jù)包，也不能修改數(shù)據(jù)包中的地址，僅僅能對(duì)報(bào)文進(jìn)行特定的修改（ttl， tos…）
INPUT鏈 、OUTPUT鏈、FORWARD鏈、PREROUTING、POSTROUTING鏈

raw表：決定數(shù)據(jù)包是否被狀態(tài)追蹤機(jī)制所處理
組成：PREROUTING、OUTPUT