Atualmente estou tentando depurar um conjunto particularmente peludo de regras iptables baseadas em DNAT (a resposta UDP nunca volta para o solicitante original) e estou com dificuldades para visualizar o fluxo de pacotes em todas as inúmeras tabelas envolvidas. Até agora, o Google me mostrou velhos ipchains baseados em 2.4. O site netfilter tem alguns bons documentos de texto, mas tem poucos diagramas e vários links externos estão mortos.
Então existe um diagrama canônico para o fluxo de pacotes do iptables, de preferência mostrando como os pacotes NAT / Masqueraded também são tratados?