В чем разница между таблицами nat и mangle в iptables?

Разница между таблицами nat и mangle в iptables заключается в их назначении:

1. Таблица nat предназначена для преобразования адресов и портов источника и назначения пакетов. interface31.ru Данную таблицу проходит только первый пакет из потока, а трансляция адресов или маскировка (подмена адреса отправителя или получателя) применяются ко всем последующим пакетам в потоке автоматически. www.k-max.name
2. Таблица mangle используется для модификации некоторых заголовков (TTL, TOS) и маркировке пакетов и соединений. interface31.ru Содержит правила изменения (обычно полей заголовка) IP-пакетов. www.k-max.name

Таким образом, nat отвечает за преобразование сетевых адресов, а mangle — за специальную обработку пакетов, включая изменение их заголовков.