Linux/iptables - slash @ Wiki

IPパケットフィルタでファイアウォールの設定を行います
Fedoraでは、iptablesを利用しています。iptablesはパケットフィルタのテーブルを設定・管理・検査するために用いられます。
iptablesは設定ファイル /etc/sysconfig/iptablesを以下の順序で解釈します。

1. チェインを上から順番にチェック
2. マッチしたルールに従いパケットフィルタリングを行い、以降のルールはスルーする
3. マッチするルールが無ければスルーする

ローカル宛のパケットであれば、受信時にINPUTチェインを、送信時にOUTPUTチェインを評価し、
ローカル宛のパケットでなければFORWARDチェインを用いてルールを評価します。

+----------+  +-----------+  +-------+ +-----------+
|パケット受信|→|ルーティング|→|Forward|→|パケット送信|
*----------+  +-----------+  +-------+ +-----------+
                ↓　　　　　　　　　↑
               +------+         +------+ 
　　　　　　　 |INPUT |         |OUTPUT|
             +------+         +------+
　　　　　　　　　↓　　　　　　　　　↑
               +---------------------------+
             |ロ　ー　カ　ル　プ　ロ　セ　ス |
             +---------------------------+

iptablesの設定