Em quais estágios do manuseio de um pacote de dados o kernel do Linux aplica as diferentes cadeias e roteamento do iptables? Estou procurando uma visão geral esquemática do processo.
Responder1
INPUT, OUTPUT e FORWARD são três cadeias separadas. Um pacote atingirá apenas um desses três.
A ordem dos pacotes encaminhados é: PREROUTING -> [routing] -> FORWARD -> POSTROUTING.
O documento netfilter é muito bom neste tópico:http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-6.html