Что я могу сказать, господа. Iptables напоминает мне английский язык, в котором нагородили 100500 времен, еще и разные залоги, типа так проще и яснее. Точно так же в недоразумении из недосистемы нагородили 100500 уникальных цепочек с собственными уникальными правилами (добавить drop в nat ни ни). Мне сложно предположить, что и сколько курил автор, нашедший такое удобным. Запрещающие правила добавлены везде, где только можно было, во всех быдлоцепочках всех быдлотаблиц. Стоит ли говорить, что эффекта никакого. Пакеты с немаршрутизируемым сорцом смотрят на это сетевое недоразумение вертикально ))
Было предположение, что это только в имбецильном пакет-бэйсд дэбилиане.. А н нет, кошерный центос натит точно также. У меня закралось подозрение, что айпитабловский нат или маскарадинг иначе не умеют, всегда будут пропущенные пакеты. Просто в большинстве случаев всем индифферентно на них, ни один нормальный человек не будет тисидампить на их предмет, если интернет на серых хостах есть. Однако в мире до сих пор есть гестапо и фашисты до сих пор мониторят трафик из танков "пантера" )))
В пока я констатирую факт отсутствия в линукс работоспособного ната и, соответственно, отсутствие сетевых возможностей.
Прошу форумчан проверить тисипидампом серые пакеты за линуксовым натом, если это возможно.
.