В настоящее время я пытаюсь отладить особенно сложный набор правил iptables на основе DNAT (ответ UDP никогда не возвращает его исходному запрашивающему), и я изо всех сил пытаюсь визуализировать поток пакетов через все многочисленные задействованные таблицы. До сих пор Google показывал мне старые ipchains на базе 2.4. На сайте netfilter есть несколько хороших текстовых документов, но в нем мало диаграмм, и некоторые внешние ссылки теперь не работают.
Итак, существует ли каноническая диаграмма для потока пакетов iptables, предпочтительно показывающая, как обрабатываются пакеты NAT/Masqueraded?