Parece que isso foi adicionado algum tempo após 2.6.35, veja confirmar c68cd6cc21eb329c47ff020ff7412bf58176984e
Eu tenho um sistema Gentoo Linux rodando o linux 2.6.38-rc8. Eu também tenho uma máquina rodando o Ubuntu com o linux 2.6.35-27. Eu também tenho uma máquina virtual rodando Debian Unstable com o linux 2.6.37-2.
Nos sistemas Gentoo e Debian eu tenho uma cadeia INPUT embutida na minha tabela nat, além de PREROUTING, OUTPUT e POSTROUTING. No Ubuntu, eu só tenho PREROUTING, OUTPUT e POSTROUTING.
Eu posso usar essa cadeia INPUT para usar o SNAT para modificar a origem de um pacote que é destinado à máquina local (imagine simular um IP falsificado de entrada para um aplicativo local ou apenas para testar uma configuração de host virtual). Isso é possível com 2 regras de firewall no Gentoo e no Debian, mas aparentemente não no Ubuntu. Eu procurei por documentação sobre mudanças no alvo SNAT e na cadeia INPUT da tabela nat e não consegui encontrar nada.
Alguém sabe se isso é um problema de configuração ou se é algo que acabou de ser adicionado em versões mais recentes do linux?
Parece que isso foi adicionado algum tempo após 2.6.35, veja confirmar c68cd6cc21eb329c47ff020ff7412bf58176984e