Firewall iptables bere v úvahu spojení, tj. u TCP provádí maškarádu u odchozích paketů odchozího spojení, u příchozích paketů stejného spojení provádí inverzní úpravu vůči nakonfigurované maškarádě, takže příchozí pakety po té přijdou tak, jak mají být. Na příchozí spojení se maškaráda neuplatňuje. U iptables v tabulce nat platí, že pro spojení píšete pravidla pro paket navazující spojení, a u ostatních paketů už se iptables samy postarají, aby byly správně (v souladu s prvním paketem).
iptables naopak vůbec nerozhodují o směrování přes konkrétní rozhraní. O tom rozhodují routovací pravidla a routovací tabulky. Aby pakety odcházely přes správné rozhraní musíte zařídit tam.