iptables の MASQUERADE は終了ターゲットですか、それとも非終了ターゲットですか?
これはどこに公式文書として記載されていますか? Netfilterの拡張機能マニュアルページ言及していません...
答え1
すべての NAT ルールは終了しています。2 つの NAT ルールを同時に一致させることは無意味です。終了とは、パケットが NAT ルールから出て他のテーブルに進むことを意味することに注意してください。
さらに、最初のパケットが NAT チェーンのルールに一致すると、同じ接続からの他のパケットも NAT チェーンを通過しなくなります。