Linux NAT использует внутренний IP-адрес для удаленного трафика
Если вы закрываете окно с помощью кнопки закрытия, то оболочка отправляет SIGHUP фоновым процессам, которые также получают SIGHUP при закрытии терминала. Нормальным ответом процессов будет выход, поэтому фоновые задания будут закрыты.
С другой стороны, если вы нажмете Cntl + D , сигнал не будет отправлен, а будет указан EOF (конец файла) на STDIN и оболочке (и терминале). закрывается. EOF в основном означает, что мы достигли конца STDIN, больше нечего вводить. Поскольку EOF не вызывает никакого ответа, связанного с фоновыми заданиями, они будут продолжать работу.
Маршруты применяются по порядку. Таким образом, маршрут по умолчанию (, а также пример, приведенный для 172.18.221.227), проходит через eth1, потому что он первый в таблице маршрутизации. Единственное правило MASQUERADEприменяется к пакетам, проходящим через eth0. Как прокомментировал OP, изменение в POSTROUTINGникак не могло изменить маршрут. Таким образом, просто не вносятся изменения в проходящие пакеты eth1, которые сохраняют исходный IP-адрес RFC1918.
Таким образом, изменение правил, чтобы MASQUERADEтакже применялось к eth1, исправляет ситуацию.
В случае повторной установки политики INPUT(? )- DROP, также следует рассмотреть возможность дублирования state... ESTABLISHED, которые также применяются из eth1.