아래와 같이 PREROUTING 체인에 DNAT 규칙이 있는 경우:
iptables -t nat -A PREROUTING -j DNAT --to-destination x.x.x.x
네트워크 인터페이스에서 스택에 도착하는 모든 패킷은 먼저 PREROUTING 체인을 통과하고(conntrack을 처리하고 raw/mangle/security 테이블을 무시한 후) 대상 주소가 xxxx로 패치됩니다.
내 질문은 다음과 같습니다xxxx의 응답 패킷이 역 작업을 통해 소스 주소를 다시 패치하여 이제 이 패킷이 xxxx가 아닌 첫 번째 패킷의 원래 대상에서 전송된 것으로 나타나는 경우는 언제입니까?
내 생각에는 nat 규칙이 다른 체인의 다른 규칙에 "투명"하도록 가능한 한 빨리 수행하는 것입니다.