У меня есть система Gentoo Linux под управлением linux 2.6.38-rc8. У меня также есть машина под управлением Ubuntu с Linux 2.6.35-27. У меня также есть виртуальная машина под управлением Debian Unstable с Linux 2.6.37-2.
В системах Gentoo и Debian у меня есть цепочка INPUT, встроенная в мою таблицу nat в дополнение к PREROUTING, OUTPUT и POSTROUTING. В Ubuntu у меня есть только PREROUTING, OUTPUT и POSTROUTING.
Я могу использовать эту цепочку INPUT для использования SNAT для изменения источника пакета, предназначенного для локального компьютера (представьте себе имитацию входящего поддельного IP-адреса в локальное приложение или просто для проверки конфигурации виртуального хоста). Это возможно с двумя правилами брандмауэра в Gentoo и Debian, но, по-видимому, не так в Ubuntu. Я поискал документацию по изменениям цели SNAT и цепочки INPUT таблицы nat и ничего не нашел.
Кто-нибудь знает, является ли это проблемой конфигурации или это что-то, что было добавлено в более поздних версиях Linux?
Похоже, это было добавлено через некоторое время после 2.6.35, см. совершить c68cd6cc21eb329c47ff020ff7412bf58176984e