Über iptables . Ich habe widersprüchliche Erklärungen gesehen.
Diese Seite Die meisten Artikel sagen, dass die PREROUTING-Kette vor der INPUT-Kette geprüft wird. Aber ein weiteres Tutorial (Seite 4-6) sagt, dass INPUT vor PREROUTING ist. Wem man vertrauen kann
Das offizielle netfilter doc gibt an, dass die PREROUTING vor der INPUT-Kette überprüft wird. Das folgende Diagramm stammt direkt aus dem Dokument:
--->PRE------>[ROUTE]--->FWD---------->POST------>
Conntrack | Mangle ^ Mangle
Mangle | Filter | NAT (Src)
NAT (Dst) | | Conntrack
(QDisc) | [ROUTE]
v |
IN Filter OUT Conntrack
| Conntrack ^ Mangle
| Mangle | NAT (Dst)
v | Filter