"Denis S. Kostin" writes: >> Необходимо, чтобы почта принималась и отправлялась всегда с 1 >> конкретного IP, висящего на внешнем интерфейсе (условный eth0). > >> Так? > да Ну тогда я бы предложил делать так: EXT_IF=eth0 EXT_BASE_IP=100.1.1.1 # aka eth0:1 в терминах ifconfig, который пора начать забывать # в пользу iproute2 (hint: ip a) :) EXT_MAIL_IP=200.2.2.2 MAIL_VE_IP=10.10.10.10 iptables -t nat -A PREROUTING -d $EXT_MAIL_IP -p tcp --dport 25 \ -j DNAT --to-destination $MAIL_VE_IP iptables -t nat -A POSTROTING -s $MAIL_VE_IP -o $EXT_IF \ -j SNAT --to-source $EXT_MAIL_IP ну и в первом правиле можно вспомнить про multiport и прописать smtps,imap(s), pop3(s), ssh, etc... А про то, как делать на bridge вам рассказали в соседнем письме.