Observe as aspas.
O destino 'real' aqui é o IP de destino após DNAT , ou seja, os pacotes IP reais serão enviados para. Como ambos os IPs existem no processo, o termo real deve ser balanceado, por isso você vê essa notação.
Eu estava lendo o NAT do Rusty Russell quando me deparei com esta seção:
6.2. Destination NAT
This is done in the PREROUTING chain, just as the packet comes in;
this means that anything else on the Linux box itself (routing, packet
filtering) will see the packet going to its 'real' destination.
Meu entendimento do que ele quer dizer com destino real é o destino original do pacote, antes de ser alterado por uma regra na cadeia PREROUTING , o que é um pouco perturbador porque meu entendimento anterior era o oposto - isto é, que as regras subseqüentes veem o destino do DNAT, não o original. Ao registrar a cadeia FORWARD de uma VM local, acho que estou certo, porque consigo ver o IP do DNAT no campo DST.
Então, minha pergunta é: o que Rusty quer dizer aqui? Estou pensando em escrever para Rusty para salientar que este texto não está claro, está aberto a interpretação do que é o IP real .