OUTPUT concerne les paquets émis par l'hôte. Leur destination est généralement un autre hôte, mais peut être le même hôte via l'interface de bouclage, donc tous les paquets qui passent par OUTPUT ne sont pas en fait sortants.
FORWARD concerne les paquets qui ne sont ni émis par l'hôte ni dirigés vers l'hôte. Ce sont les paquets que l'hôte ne fait que router.
Lorsque vous commencez à creuser dans la manipulation de paquets et le NAT, l'histoire complète est un peu plus complexe.
À ma connaissance :
INPUT :dst IP est sur l'hôte, même s'il a plusieurs ports avec plusieurs sous-réseaux
SORTIE :l'adresse IP src provient de l'hôte, l'un ou l'autre des ports
FORWARD :Ni dst IP sur l'hôte ni src IP de l'hôte
Par exemple, au routeur A
L'ENTRÉE est :
192.168.10.1 -> 192.168.10.199
192.168.10.1 -> 192.168.2.1
La SORTIE est :
192.168.10.199 -> x.x.x.x
192.168.2.1 -> x.x.x.x
AVANT est :
192.168.10.1 -> 192.168.2.199
192.168.10.1 -> 192.168.8.1
192.168.10.1 -> 192.168.8.199