На каких этапах обработки пакета данных ядро Linux применяет различные цепочки iptables и маршрутизацию? Мне нужен схематический обзор процесса.
решение1
INPUT, OUTPUT и FORWARD — это три отдельные цепочки. Пакет попадет только в одну из этих трех.
Порядок пересылаемых пакетов следующий: PREROUTING -> [маршрутизация] -> FORWARD -> POSTROUTING.
Документация netfilter довольно хороша по этой теме:http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-6.html