doc: Add a note about route_localnet sysctl

author Łukasz Stelmach <l.stelmach@samsung.com>

Thu, 21 Aug 2025 10:38:40 +0000 (12:38 +0200)

committer Florian Westphal <fw@strlen.de>

Thu, 21 Aug 2025 14:18:43 +0000 (16:18 +0200)
author Łukasz Stelmach <l.stelmach@samsung.com>
Thu, 21 Aug 2025 10:38:40 +0000 (12:38 +0200)
committer Florian Westphal <fw@strlen.de>
Thu, 21 Aug 2025 14:18:43 +0000 (16:18 +0200)
diff --git a/doc/statements.txt b/doc/statements.txt

index 4aeb0a731fd900573dfdb6bd3a10968674ed311c..6226713ba389672de88bfb94b2258c76bb604abf 100644 (file)
--- a/doc/statements.txt
+++ b/doc/statements.txt
@@ -459,6 +459,11 @@ netfilter and therefore no reverse translation will take place.
  The optional *prefix* keyword allows to map *n* source addresses to *n*
  destination addresses.  See 'Advanced NAT examples' below.
  
+If the 'address' for *dnat* is an IPv4 loopback address
+(i.e. 127.0.0.0/8) the "net.ipv4.conf.*.route_localnet" sysctl for the
+input interface needs to be set to 1. Otherwise packets will be
+dropped by the routing code as "martians".
+
  .NAT statement values
  [options="header"]
  |==================
author	Łukasz Stelmach <l.stelmach@samsung.com>
	Thu, 21 Aug 2025 10:38:40 +0000 (12:38 +0200)
committer	Florian Westphal <fw@strlen.de>
	Thu, 21 Aug 2025 14:18:43 +0000 (16:18 +0200)