* Olvin [080321 23:19]: >> iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j SNAT --to-source REAL_IP > А как насчёт "-j MASQUERADE" вместо "-j SNAT --to-source > REAL_IP"? Пакетам из локалки вы подменяете адрес, а обратную > подмену кто будет делать? Ядро и будет делать. Для установленных соединенй. MASQUERADE это такой "SNAT для бедных", когда нельзя точно определить внешний адрес интерфейса (DHCP, DialUp, etc). Вообще сами правила SNAT/DNAT/MASQUERADE применяются только к первому пакету, который открывает соединение. Это утверждение можно легко проверить посмотрев на counters в iptables -L. -- Regards, Sir Raorn.