Se houver uma regra DNAT na cadeia PREROUTING como esta:
iptables -t nat -A PREROUTING -j DNAT --to-destination x.x.x.x
Todos os pacotes que chegam à pilha a partir de uma interface de rede passam primeiro pela cadeia PREROUTING (depois de conntrack e ignorando as tabelas raw / mangle / security) e recebem seu endereço de destino corrigido para x.x.x.x.
A minha pergunta é: Quando os pacotes de resposta de xxxx obtêm seu endereço de origem corrigido com a operação inversa para que agora pareça que esses pacotes são enviados pelo destino original dos primeiros pacotes e não xxxx?
Meu palpite é que seja feito o mais rápido possível, para que as regras nat sejam "transparentes" para outras regras em outras cadeias.
Tags networking iptables nat netfilter