新カーネルはチェインという仕組を使ってファイアウォールの設定を 行ないます。チェインとは鎖のことで,フィルタリングルールのリスト のことです。丁度,鎖の輪一つ一つがルール,それを繋げたものが鎖に なる。そんな図を想像してみて下さい。
カーネルは,この鎖を頭から順にテストしていきます。
カーネルは最初から 3 つのチェインを持っています。input, output, forward の 3 つです。ipfwadm で言う -I, -O,-F にあたります。
パケットが入ってくる時にチェックされるチェインです。
パケットが外に出ていく時にチェックされるチェインです。
受け取ったパケットを他所に転送する時(こういう動作をルーティ ングといいます)にチェックされるチェインです。
デフォルトでは,各チェインには何のルールもなく,また各チェイン のデフォルトのルールは ACCEPT となっています。このデフォルトのルー ルをポリシーと言い -P で設定できます。