<html>
    <head>
      <base href="https://bugzilla.netfilter.org/" />
    </head>
    <body>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - Rules in first chain same hook ignored if second chain has policy drop"
   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1305#c14">Comment # 14</a>
              on <a class="bz_bug_link 
          bz_status_NEW "
   title="NEW - Rules in first chain same hook ignored if second chain has policy drop"
   href="https://bugzilla.netfilter.org/show_bug.cgi?id=1305">bug 1305</a>
              from <span class="vcard"><a class="email" href="mailto:bugz@dragon-home.dyndns-mail.com" title="Alexander.S <bugz@dragon-home.dyndns-mail.com>"> <span class="fn">Alexander.S</span></a>
</span></b>
        <pre>(In reply to Frank Myhr from <a href="show_bug.cgi?id=1305#c12">comment #12</a>)
<span class="quote">> @Alexander S.: I think the packet flow diagram posted by Egbert S. is
> correct, i.e. output hook comes *after* routing decision. As is also shown
> here:
> <a href="https://commons.wikimedia.org/wiki/File:Netfilter-packet-flow.svg">https://commons.wikimedia.org/wiki/File:Netfilter-packet-flow.svg</a>
> </span >

Please notice the "reroute check" after the "output". Otherwise, "DNAT" and
"mark set" for PBR will not work for outgoing packets.
Also, see <a href="http://people.netfilter.org/pablo/docs/login.pdf">http://people.netfilter.org/pablo/docs/login.pdf</a></pre>
        </div>
      </p>
      <hr>
      <span>You are receiving this mail because:</span>
      
      <ul>
          <li>You are watching all bug changes.</li>
      </ul>
    </body>
</html>