Netfilter: nat/PREROUTING pckt match

[Roskanuk Michal]

Jen pro uplnost:
Pred nedavnem tu byla rec o tom, zda filtrovat v nat/PREROUTING ci nikoli a
proc.
(Presneji receno byl jsem kymsi utren, kdyz jsem doporucil Andreassonuv
tutorial,
ktery filtrovani zde nedoporucuje a pritom ho ma v examplech). Ptal jsem se
O.Andreassona a R.Russela, co oni na to. Andreasson podekoval za upozorneni
na chybu (uz to opravil) a Russel potvrdil 'nefiltrovat v zadnem pripade':

<cite>
	Only the first packet of a connection hits nat table.  Never do
filtering in
NAT, because eg. a retransmission of the syn packet will NOT reach the
NAT table.  Well, at the moment it will, but it's not something to
rely on!
</cite>

MR