Мангл є свого роду «маркер», який позначає спеціальними позначками пакети для подальшої обробки. Багато інших об'єктів в
використовувати ці знаки, напр. дерева черги, NAT, маршрутизація.
Трансляція мережевих адрес або таблиця nat використовується для перекладу поля джерела або призначення в пакетах. Таблиця викривлення використовується для зміни певних полів у заголовках IP-пакетів.
Правила переходу між брандмауером – для кращої продуктивності?
- якщо дст. список адрес vlan10, перейдіть до ланцюжка "IntoVlan10",
- згрупуйте правила vlan10 у ланцюжок "IntoVlan10",
- додайте це правило падіння ланцюжка внизу,
- зробіть це для інших vlan.
проходження – якщо пакет відповідає правилу, збільшити лічильник і перейти до наступного правила (корисно для статистики). return – передати управління назад ланцюжку, звідки відбувся стрибок. route – посилає пакети на певний IP шлюз, ігноруючи звичайне рішення про маршрутизацію (лише ланцюжок попередньої маршрутизації)
L7 matcher збирає перші 10 пакетів з’єднання або перші 2 КБ з’єднання та шукає шаблон у зібраних даних. Якщо шаблон не знайдено в зібраних даних, відповідник припиняє подальшу перевірку. Виділена пам'ять звільняється, а протокол вважається невідомим.
Основним призначенням мангла було відгладити домашню білизну та одяг. У наш час слово mangle не вживається зазвичай, але зазвичай означає віджимний пристрій для видалення води з білизни.