>[оверквотинг удален]
>А пример вам уже дали
>iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
>Ну вот вам пример фильтрации для зарезания инета определенному ip
>iptables -A FORWARD -s 192.168.1.5 -j REJECT
>Сильно помогло? Как захотите к этому добавить порт, протокол или направление опять
>на форум напишите?
>
>Чуть не забыл, полезные системные настройки, для форварда и маскарада
>echo "1">/proc/sys/net/ipv4/ip_forward
>echo "1">/proc/sys/net/ipv4/ip_dynaddrВы знаете помогло ))
как порт добавить я знаю, не думайте что я сижу и жду ответы на форуме, как создавать правила в таблице filter я тоже знаю.
т.е. если я хочу произвисти какую-то монипуляцию с пакетами которые идут через nat правиля я должен прописывать в цепочки FORWARD таблици filter, правельно?
я могу за место MASQUERADE использовать SNAT? (ip у меня статистический)
А почему у меня не получилось так? (взял с примера)
iptables -t nat -A POSTROUTING -p tcp -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx
xxx.xxx.xxx.xxx - внешний ip