Ребята, порядок того, как проходит пакет по стандартным цепочкам я знаю. Все это очень здорово написано в мануалах.
Меня интересует, какие правила прошел пакет до того, как его выбросил netfilter. А путь этот может быть о-о-о-чень длинным. Т.е. пакет заходит в первую цепочку PREROUTING, там бегает по дополнительным цепочкам, а потом проходит в цепочку FORWARD. Например:
PREROUTING:
-j jump-to-our-rules
-j section-one
-j subsection-three
-s 10.7.0.0/16 -j local-net
-s 10.7.10.0/24 -j office
-s 10.7.10.135/32 -j it-is-vasya-pupkin
-dport 80 -j http-for-vasya
ACCEPT
FORWARD:
DROP
Меня интересует механизм отладки правил iptables. Хочется видеть, как netfilter обрабатывает пакеты с заданными параметрами. Пропускает он их или выбрасывает. И если выбрасывает, то на каком правиле.