Eu rodei o dnsmasq localmente como um servidor de cache, nos velhos tempos, eu permitia todos os pacotes INPUT de lo +, e definia a política de INPUT para DROP:
-A INPUT -i lo+ -j ACCEPT
Agora eu decido colocar isso na tabela raw para acelerar a correspondência de regras,
-A PREROUTING -i lo+ -j ACCEPT
Mas isso não funciona como esperado. Por quê? Como os pacotes são processados pela tabela bruta primeiro, então nat, então filtrar, por que essa regra não funciona da mesma maneira que a antiga?
Consulte O redirecionamento de porta do iptables não funciona para o host local .
PREROUTING isn't used by the loopback interface
Eu diria que isso se aplica a todas as tabelas, independentemente da cadeia. Além disso, você deve postar toda a linha de comando para uma pergunta em vez do snippet final.