Вот в ipatbles есть две таблицы filter (with INPUT,FORWARD,OUTPUT) и nat (PREROUTING, POSTROUTING, OUTPUT)
(есть конечно и mangle, но ее трогать не будем, мне быс двумя бы разобраться)
Через какие цепочки и таблицы проходит пакет в случаях
1. уходящий с локальной машины [filter:FORWARD ->] filter:OUTPUT -> nat:POSTROUTING ?
2. приходящий на локальную машину nat:PREROUTING -> filter:INPUT [-> filter:FORWARD ]?
3. идущий сквозь роутер nat:PREROUTING -> filter:FORWARD -> nat:POSTROUTNG ?
Я более менее уверен только в третьем :) В доке по netfilter-у об этом явно не сказано к сожалению. Где можно почтитать об этом?
