Mangle ou nat é processado primeiro?!

[quecosuix]

fala galera, sei que qualquer regra da chain FILTER é processada após a NAT ou MANGLE.

Mas agora entre NAT e MANGLE, o pacote é analisado por qual delas primeiro?!
alguém tem uma explicação se obtiver a resposta correta?!

valeu,

Cleiton

[Fernando]

A ordem é assim: Mangle -> NAT -> Filter

A explicação pra isso, eu posso te dar o meu ponto de vista, mas nao posso afirmar que é correta.
Como voce sabe, o mangle é uma tabela especializada pra alterar pacotes, ao passo que nat é uma tabela que é ativada quando a criação de uma nova conexao é detectada.

Certo, já que o mangle é usado pra alterar pacotes, pra mim parece claro que ele tenha que ser lido primeiro, ja que existiriam casos que o nat nao precisaria ser acionado. Por exemplo, se voce simplesmente altera o pacote de endereço, o nat nao precisa ser acionado e poupa desempenho e tempo.
Ja se o nat fosse primeiro, e voce quisesse alterar o pacote, ele teria que voltar pro mangle e redirecionar.

Nao sei se voce entendeu, mas é o meu ver da coisa ;P

[tuxson]

Kra eu te aconselharia a consultar o mestre Guia Foca:
http://focalinux.cipsga.org.br/guia/...w-iptables.htm

Ele vai ter essa e todas as outras respostas sobre o iptables