В настоящее время я пытаюсь отладить особенно сложный набор правил iptables на основе DNAT (ответ UDP никогда не возвращает его исходному запрашивающему) и пытаюсь визуализировать поток пакетов через все многочисленные задействованные таблицы. До сих пор Google показывал мне старые ipchains на базе 2.4. На сайте netfilter есть несколько хороших текстовых документов, но в нем мало диаграмм, и некоторые внешние ссылки теперь не работают.

Итак, существует ли каноническая диаграмма для потока пакетов iptables, предпочтительно показывающая, как обрабатываются пакеты NAT / Masqueraded?

stsquad
источник