以下のようにPREROUTINGチェーンにDNATルールがある場合:
iptables -t nat -A PREROUTING -j DNAT --to-destination x.x.x.x
ネットワークインターフェイスからスタックに到着するすべてのパケットは、まず、PREROUTINGチェーンを通過し(conntrackを処理し、raw / mangle / securityテーブルを無視した後)、宛先アドレスがxxxxにパッチされます。
私の質問は次のとおりですxxxxのレスポンスパケットが逆操作を介してソースアドレスにパッチを当てるので、このパケットがxxxxではなく最初のパケットの元の宛先から送信されたように見えるのはいつですか?
私の考えでは、natルールが他のチェーンの他のルールに「透明」になるようにできるだけ早く実行することです。