Zkratka to znamena, ze v pravidlech, ktere jsou v tabulce nat (tudiz vsechna pravidla obsahujici "-t nat") nesmi byt nic, co rozhoduje, zdali se packet zahodi ci propusti (tj. reject, drop, mozna i accept), ale pouze ruzna prekladova pravidla (snat, dnat, masq, ...). Z logiky veci to tak ma byt odjakziva, veci co filtruji maji byt v tabulce filter, ale bohuzel se to zneuzivalo zcela bezne, takze hadam, ze to peknych par masin rozbije. Vlastne si jdu zkontrolovat ty svoje .