OUTPUT je pro pakety, které vysílá hostitel. Jejich cílem je obvykle jiný hostitel, ale může to být stejný hostitel přes rozhraní zpětné smyčky, takže ne všechny pakety, které procházejí OUTPUT, jsou ve skutečnosti odchozí.
FORWARD je pro pakety, které nejsou ani vysílány hostitelem, ani směrovány na hostitele. Jsou to pakety, které hostitel pouze směruje.
Když se začnete vrtat do mandlování paketů a NAT, celý příběh je poněkud složitější.
Podle mého názoru:
INPUT:dst IP je na hostiteli, i když má více portů s více podsítěmi
OUTPUT:src IP je z hostitele, buď port
FORWARD:Ani dst IP na hostiteli, ani src IP od hostitele
Například do routeru A
INPUT je:
192.168.10.1 -> 192.168.10.199
192.168.10.1 -> 192.168.2.1
VÝSTUP je:
192.168.10.199 -> x.x.x.x
192.168.2.1 -> x.x.x.x
FORWARD je:
192.168.10.1 -> 192.168.2.199
192.168.10.1 -> 192.168.8.1
192.168.10.1 -> 192.168.8.199