Всем привет!
Собственно допустим нужно настроить выход в инет с локальной сети, и вот значит в сети предлагают такой вариант:
$ iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/24 -j ACCEPT
$ iptables -A FORWARD -i eth1 -o eth0 -d 192.168.0.0/24 -j ACCEPT
$ iptables -P FORWARD DROP
тем самым разрешили ходить транзитным пакетам через firewall для нашего диапазона ip адресов, а всё остальное запрещаем.
Теперь сам NAT:
$ iptables -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 10.188.106.33
Где значится интерфейс:
eth0 - это локальная сеть
eth1 - это выход в интернет
Такое назначение портов не моя идея, это так описано в примере из сети.
Так вот у меня в голове не укладывается как пакеты с источником из 192.168.0.0/24 могут приходить с порта (eth1) интернета на порт (eth0) локальной сети, и пакеты исходящие с порта (eth0) локальной сети на порт (eth1) интернета с адресом назначения из сети 192.168.0.0/24.
На мой взгляд должно быть наоборот.