doc: nft.8: Document lower priority limit for nat type chains

author Phil Sutter <phil@nwl.cc>

Thu, 9 Mar 2023 13:44:21 +0000 (14:44 +0100)

committer Phil Sutter <phil@nwl.cc>

Fri, 10 Mar 2023 11:25:03 +0000 (12:25 +0100)
author Phil Sutter <phil@nwl.cc>
Thu, 9 Mar 2023 13:44:21 +0000 (14:44 +0100)
committer Phil Sutter <phil@nwl.cc>
Fri, 10 Mar 2023 11:25:03 +0000 (12:25 +0100)
diff --git a/doc/nft.txt b/doc/nft.txt

index 7de4935b4b375edd28a29657f5b56d1b7a7e5fa9..0d60c7520d31e810e1dd091a9e6ceaa314336a88 100644 (file)
--- a/doc/nft.txt
+++ b/doc/nft.txt
@@ -439,6 +439,9 @@ name which specifies the order in which chains with the same *hook* value are
  traversed. The ordering is ascending, i.e. lower priority values have precedence
  over higher ones.
  
+With *nat* type chains, there's a lower excluding limit of -200 for *priority*
+values, because conntrack hooks at this priority and NAT requires it.
+
  Standard priority values can be replaced with easily memorizable names.  Not all
  names make sense in every family with every hook (see the compatibility matrices
  below) but their numerical value can still be used for prioritizing chains.
author	Phil Sutter <phil@nwl.cc>
	Thu, 9 Mar 2023 13:44:21 +0000 (14:44 +0100)
committer	Phil Sutter <phil@nwl.cc>
	Fri, 10 Mar 2023 11:25:03 +0000 (12:25 +0100)