Сложи още едно правило, което да прави SNAT на вътрешния интерфейс, на пакети, които отиват КЪМ вътрешното IP(192.168.1.2) и към 80 порт и ОТ вътрешните IP-та(192.168.1.0/24):
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.2 -o eth0 -p tcp --dport 80 -j SNAT --to-source 1.2.3.4. (освен другите 2 правила за SNAT-с което се излиза в Интернет и праволото за DNAT-а) "-o eth0" -> с това посочи интерфейса, който ти се явява вътрешен(към 192.168.1.0/24 мрежата). -- Regards, Stoimen Gerenski System/Network Administrator SA Telekabel, CableNet Pazardjik, Bulgaria ----------------------------------------------------------------- SA Telekabel, CableNet's webmail at http://mail.telecablenet.com/ ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
