я читал Как сделать NAT Расти Рассела когда я наткнулся на этот раздел:
6.2. Destination NAT
This is done in the PREROUTING chain, just as the packet comes in;
this means that anything else on the Linux box itself (routing, packet
filtering) will see the packet going to its `real' destination.
Мое понимание того, что он имеет в виду под настоящее место назначения является исходный пункт назначения пакета до изменения правилом в цепочке PREROUTING, что немного беспокоит, потому что мое предыдущее понимание было противоположным - то есть, что последующие правила видят назначение DNAT, а не оригинал. Регистрируя цепочку FORWARD локальной виртуальной машины, я думаю, что я прав, потому что я вижу IP-адрес DNAT в поле DST.
Итак, мой вопрос: что здесь имеет в виду Расти? Я подумываю написать Расти, чтобы указать, что эта формулировка неясна, она открыта для интерпретации, что настоящий IP есть.
Обратите внимание на кавычки.
В 'настоящий' пункт назначения здесь - IP-адрес назначения после DNAT
то есть актуальный IP-пакеты будут отправлены на адрес. Поскольку оба IP-адреса каким-то образом существуют в процессе, термин настоящий должны быть сбалансированы, поэтому вы видите это обозначение.