¿En qué etapas del manejo de un paquete de datos el kernel de Linux aplica las diferentes cadenas y enrutamiento de iptables? Estoy buscando una descripción esquemática del proceso.
Respuesta1
ENTRADA, SALIDA y ADELANTE son tres cadenas separadas. Un paquete sólo llegará a uno de estos tres.
El orden de los paquetes reenviados es: PREROUTING -> [routing] -> FORWARD -> POSTROUTING.
El documento de netfilter es bastante bueno sobre este tema:http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-6.html