Eu tenho procurado duas referências para a documentação iptables , e ambas aparecem para estarem erradas em alguns detalhes muito importantes.
No entanto, sendo novo em iptables , não estou totalmente certo, portanto, este post.
Referência 1 - Tutorial Iptables 1.2.2 : Na figura que imediatamente segue Table 6-3 Forwarded Packets , a seta que sai de filter/FORWARD não deveria ir direto para mangle/POSTROUTING , já que a decisão de roteamento para encaminhar o pacote já está pronta? O texto da Tabela 6-3 também parece sugerir isso.
Referência 2 - entrada na Wikipedia : a Network Layer - OUTPUT PATH cell, o primeiro routing decision é seguido corretamente por raw/OUTPUT , mangle/OUTPUT , nat/OUTPUT , filter/OUTPUT . No entanto, não deve haver mais uma routing decision entre filter/OUTPUT e mangle/POSTROUTING , pois um processamento de tabela nat deve necessariamente ser seguido por uma decisão de roteamento? Além disso, não tenho certeza do que a caixa reroute check está fazendo antes da caixa nat/OUTPUT !
Alguém poderia confirmar meu entendimento ou me corrigir se eu estiver errado?
Tags documentation iptables linux
