Доброго времени суток.
На opennet пробегала схема обработки сетевого трафика в ядре linux: в каком порядке происходит фильтрация/шейпинг/nat и т.д.
Ссылку потерял. Гугль не помог - нечто похожее удалось найти только для ipfw в bsd. Может, коллективный разум спасёт?