Alexander Tyurin -> Debian-Russian @ Thu, 17 Jul 2008 00:33:33 +0400:
>> REDIRECT перенаправляет локально сделанные и транзитные соединения на
>> локальную машину, поэтому адрес в параметрах отсутствует, он всегда
>> равен адресу входящего интерфейса (127.0.0.1 для локально сделанных).
>>
>>
AT> Но он не все транзитные соединения перенаправляет на локальную машину,
AT> т.к. REDIRECT действует только в цепочках nat/PREROUTING и
AT> nat/OUTPUT. Например, к filter/FORWARD это действие уже не применимо.
Можно подумать, DNAT в цепочках filter/FORWARD работает...