Я искал две ссылки на документацию по iptables , и обе, похоже, ошибочны в некоторых очень важных деталях.
Однако, будучи новичком в iptables , я не совсем уверен, поэтому этот пост.
Ссылка 1 - Учебное пособие по Iptables 1.2.2 : на рисунке, который следует непосредственно за
Table 6-3 Forwarded Packets, не должно ли стрелка, выходящая изfilter/FORWARD, идти прямо кmangle/POSTROUTING, поскольку решение о маршрутизации переадресовало пакет уже стоит сделано? Текст Таблицы 6-3 также, кажется, предполагает это.Ссылка 2 - Запись в Википедии : В ячейке
Network Layer-OUTPUT PATH, первое правильноеrouting decisionсопровождаетсяraw/OUTPUT,mangle/OUTPUT,nat/OUTPUT,filter/OUTPUT. Однако не должно ли быть еще одноrouting decisionмеждуfilter/OUTPUTиmangle/POSTROUTING, поскольку обработка таблицыnatобязательно должна сопровождаться решением о маршрутизации? Кроме того, не уверены, что делаетreroute checkперед блокомnat/OUTPUT!
Может ли кто-нибудь подтвердить мое понимание или исправить меня, если я ошибаюсь?