O MASQUERADE do iptables é um alvo final ou não final?
Onde isso está oficialmente documentado? As extensões do Netfilterpágina de manualnão menciona isso...
Responder1
Todas as regras NAT estão sendo encerradas. Corresponder 2 regras nat ao mesmo tempo seria um absurdo. Observe que, ao encerrar, quero dizer que o pacote sairá das regras NAT e continuará para outras tabelas.
Além disso, quando o primeiro pacote corresponde a uma regra nas cadeias NAT, outros pacotes da mesma conexão também não atravessarão as cadeias NAT.