>т.е. если я хочу произвисти какую-то монипуляцию с пакетами которые идут через
>nat правиля я должен прописывать в цепочки FORWARD таблици filter,
>правельно? Да.
В указанной доке есть полная схема прохождения пакетов, собственно говоря это самое ценное в ней, остальное проще в мане глянуть.
>я могу за место MASQUERADE использовать SNAT? (ip у меня статистический)
>А почему у меня не получилось так? (взял с примера)
>iptables -t nat -A POSTROUTING -p tcp -o eth1 -j SNAT --to-source
>xxx.xxx.xxx.xxx
Не знаю. Могу предположить три варианта
1. Проверяли при помощи ping
2. Не сделали перед этим echo "1">/proc/sys/net/ipv4/ip_forward
3. Ошиблись в синтаксисе или в ip адресе