1. Netfilter組件圖

https://en.wikipedia.org/wiki/Netfilter

其中：

etables作用于數據鏈路層，arptables針對ARP, iptables/ip6tables針對IP層。

nftables 是新的包過濾組件. nft是相對應的新的用戶態組件，用于替換etables,arptables,iptables,ip6tables.

2. Netfilter包過濾流程圖

展示了鏈路層與網絡層的包過濾點。

以常用的網絡層為例：

3.對應的內核處理函數

參考：

https://en.wikipedia.org/wiki/Netfilter

https://zhuanlan.zhihu.com/p/545050331

Linux Netfilter框架實現及函數調用處理過程_netfilter使用-CSDN博客