Является ли MASQUERADE iptables завершающей или не завершающей целью?
Где это официально задокументировано? Расширения Netfilterстраница руководстване упоминает об этом...
решение1
Все правила NAT завершаются. Соответствие 2 правилам NAT одновременно было бы бессмыслицей. Обратите внимание, что под завершением я подразумеваю, что пакет выйдет из правил NAT и продолжится в других таблицах.
Кроме того, если первый пакет соответствует правилу в цепочках NAT, другие пакеты из того же соединения также не будут проходить через цепочки NAT.