]> git.ipfire.org Git - thirdparty/iptables.git/commitdiff
iptables.8: nat table has four builtin chains
authorFlorian Westphal <fw@strlen.de>
Tue, 26 Apr 2016 16:15:43 +0000 (18:15 +0200)
committerFlorian Westphal <fw@strlen.de>
Tue, 26 Apr 2016 16:15:43 +0000 (18:15 +0200)
SNAT section in iptables-extensions(8) already mentions this
but the main section did not.

Reported-by: Lion Yang <lion@aosc.io>
Signed-off-by: Florian Westphal <fw@strlen.de>
iptables/iptables.8.in

index 7401cc7cf0c65cf2aa71843faa929a9264fb05f1..5a8c7ae1dfb831a58502af19389a94f49e290124 100644 (file)
@@ -103,8 +103,9 @@ the built-in chains \fBINPUT\fP (for packets destined to local sockets),
 .TP
 \fBnat\fP:
 This table is consulted when a packet that creates a new
-connection is encountered.  It consists of three built-ins: \fBPREROUTING\fP
-(for altering packets as soon as they come in), \fBOUTPUT\fP
+connection is encountered.  It consists of four built-ins: \fBPREROUTING\fP
+(for altering packets as soon as they come in), \fBINPUT\fP (for altering
+packets destined for local sockets), \fBOUTPUT\fP
 (for altering locally-generated packets before routing), and \fBPOSTROUTING\fP
 (for altering packets as they are about to go out).
 IPv6 NAT support is available since kernel 3.7.