Olaf Portvineson пишет:
Проще говря..в правилах для маскарадинга нужно как-то отрезать dst=локальным подсеткам.А у Вас случаем не отдельный интерфейс в интернет торчит?
Конечно отдельный.
Тогда можно iptables -t nat -A POSTROUTING -o INET_IFACE -j MASQUERADE
Так маскарадится ещё и кое-что в пределах локальных подсеток. -- np: silence _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
