From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ddv@nevod.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham
	version=3.2.5
X-Envelope-To: <community@lists.altlinux.org>
X-Virus-Scanned: amavisd-new at nevod.ru
Message-ID: <490C3D45.8070803@nevod.ru>
Date: Sat, 01 Nov 2008 16:28:05 +0500
From: =?KOI8-R?Q?=E4=C5=C7=D4=D1=D2=C5=D7_=E4=CD=C9=D4=D2=C9=CA_=F7=CC?=
	=?KOI8-R?Q?=C1=C4=C9=CD=C9=D2=CF=D7=C9=DE?= <ddv@nevod.ru>
Organization: =?KOI8-R?Q?=EF=EF=EF_=22=EE=E5=F7=EF=E4=22?=
User-Agent: Thunderbird 2.0.0.17 (X11/20081009)
MIME-Version: 1.0
To: ALT Linux Community general discussions <community@lists.altlinux.org>
References: <490C0407.8000208@nevod.ru> <490C3024.3020308@rambler.ru>
In-Reply-To: <490C3024.3020308@rambler.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm] =?koi8-r?b?SVBUQUJMRVMuIO3B08vB0sHEyc7H?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 01 Nov 2008 11:24:21 -0000
Archived-At: <http://lore.altlinux.org/community/490C3D45.8070803@nevod.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Kharitonov A. Dmitry пишет:
> Дегтярев Дмитрий Владимирович пишет:
>> Добрый день!
>>
>> Подскажите как правильно написать правила. Мне нужна подменять адреса 
>> во всех случаях кроме когда адрес получателя: 172.16.x.x, 
>> 192.168.x.x, и ещё некоторые белые.
>>
>> Например для подсети 172.16.0.0 это выглядит так:
>> iptables -I POSTROUTING -s 192.168.0.0/24 -d ! 172.16.0.0/24 -t nat 
>> -j MASQUERADE
>>
>> А как сделать сразу отрицание для всех нужных подсетей?
> iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.16.0.0/24 -j ACCEPT
> iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.168.0.0/24 -j ACCEPT
> iptables -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
>
точно... спасибо.

но только нужно вот так:
iptables -I POSTROUTING -s 192.168.0.0/24 -t nat -j MASQUERADE
iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.16.0.0/24 -t nat -j ACCEPT
iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.168.0.0/24 -t nat -j 
ACCEPT