[问题求助]netfilter nat中的问题? [复制链接]

在实施netfilter的nat.应用.时,这个问题一直想不清楚:.
    无论是SNAT还是DNAT,.当某个路由连接的第一个请求..数据包通过netfilter时,我可以理解要通过  NETWORK-->(mangle)PREROUTING.-->(nat)PREROUTING-->路由??-->(mangle)FORWARD-->(filter)FORWARD-->(mangle)POSTROUTING-->(nat)POSTROUTING-->NETWORK,这时SNAT在(nat)POSTROUTING被翻译而.DNAT在(nat)P.REROUTING翻译.           鲜花
    那么回应包是如何通过这个链?他的.源地址.或目的地址是在那一步被翻译回来的那?.

    还有个问题就是:
.   第一个请求数据包通过netfilter时,会在connt.rack表中建立记录,如果这个netfilter.安装在一个具有多个网卡的机器上,那么.第一个回应数据包在穿越netfilter时是根据那个conntrack表中记录直接往请求数据包进入的接口转发,还是要根据路由表决定从哪个接口转发?.
    谢了先!