Возникла следующая проблема с iptables
есть абсолютно чистые таблицы nat, filter, mangle с политикой по умолчанию ACCEPT для всех цепочек
в таблицу nat добавляем правило
iptables -t nat -A PREROUTING -p udp -s remote_ip1 -d my_ip --dport 27501 -j DNAT --to-destination remote_ip2
Машина remote_ip1 шлет мне пакеты. к ним применяется это правило, tcpdump показывает
remote_ip1 > my_ip
remote_ip1 > remote_ip2
всё ok
теперь убираем это правило, имеем опять пустые таблицы iptables
однако c помощью tcpdump видим что ко всем пакетам приходящим с remote_ip1 на порт 27501 продолжает применяться вроде бы убранное правило
remote_ip1 > my_ip
remote_ip1 > remote_ip2
Соответственно вопрос: это баг или фича?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.