我目前正在尝试调试一组特别复杂的基于 DNAT 的 iptables 规则(UDP 回复永远不会返回到原始请求者),并且我正在努力将数据包流经所有涉及的众多表的过程可视化。到目前为止,Google 搜索向我展示了基于 2.4 的旧 ipchains。netfilter 站点有一些不错的文本文档,但缺少图表,并且许多外部链接现在已失效。
那么,是否有一个 iptables 数据包流的规范图表,最好能显示如何处理 NAT/Masqueraded 数据包?
有没有适合现代(2.6+)iptables 设置的数据包流程的清晰图表?