salut hai ca intrebarea mea e oarecum din aceeasi oala, deci imi permit un reply:
ma intereseaza sa fac un full nat ( cu alte cuvinte sa am o corespondenta 1:1 ip_real <-> ip_nerutabil ). Regulile de SNAT si DNAT ar fi ceva in halul: iptables -t nat -I POSTROUTING -j SNAT -s $nerutabil -d any/0 --to-source $real iptables -t nat -I PREROUTING -j DNAT -s any/0 -d $real --to-dest $nerutabil ( nu va luati de --to-source si --to-dest, tre sa dau si un man iptables, nu sunt mafalda sa le tin minte pe toate ) my question is: cele doua reguli nu s-ar putea sa se bata cap in cap ? sau linuxul totusi e destul de destept sa faca mai intai 'reverse snat', respectiv 'reverse dnat' (adica operatiile inverse de snat/dnat, la pachetele de raspuns), inainte de a face SNAT/DNAT-urile respective ? Alex
