第一次握手：客戶端請求建立連接時，會將標志位SYN置為1，隨機產生一個值seq=J，并將該數據包發送給服務器，客戶端進入SYN_SENT狀態，等待服務器確認。

第二次握手：服務器收到來自客戶端的數據包后，根據SYN=1可以得知客戶端請求建立連接，服務端將SYN和ACK都置為1，ack=J+1，隨機產生一個值seq=K，并將該數據包發送給客戶端確認連接請求，服務端進入SYN_RCVD狀態。

第三次握手：客戶端收到確認后，檢查ack是否為J+1，ACK是否為1，如果正確則將標志位ACK置為1，ack=K+1，并將該數據包發送給服務端，服務端檢查ack是否為K+1，ACK是否為1，如果正確則連接建立成功，客戶端和服務器進入ESTABLISHED狀態，完成三次握手。

filter表：對數據包進行過濾
INPUT鏈：對發送到上層應用的數據包進行過過濾
OUTPUT鏈：對上層應用所產生的數據包進行過濾
FORWARD鏈：對經過本機轉發的數據包進行過濾

nat表：對數據包中的的地址進行轉換
PREROUTING鏈：進行路由選擇之前修改數據包的ip地址
POSTROUTING鏈：在進行路由選擇之后 且從主機發送出去之前修改數據包的ip
OUTPUT鏈：修改上層應用產生數據包的ip

mangle表：不能過濾數據包，也不能修改數據包中的地址，僅僅能對報文進行特定的修改（ttl， tos…）
INPUT鏈 、OUTPUT鏈、FORWARD鏈、PREROUTING、POSTROUTING鏈

raw表：決定數據包是否被狀態追蹤機制所處理
組成：PREROUTING、OUTPUT