[mdk-re] Re: Mandrake-russian digest, Vol 1 #2135 - 16 msgs

[Ларин МН]

>
>
>Subject: [mdk-re] Помогите настроить NAT в IPTABLES
>
>Хочу сделать транспарант прокси для веб сервера во внутренней сети
>(192.168.1.100) через Линукс бокс с поднятыми Iptables. Порылся в
>доках и нарыл что-то вроде этого:
>
>INET_IFACE="eth0"
>LAN_IFACE="eth1"
>IPTABLES="/sbin/iptables"
>
>$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
>
Насколько я помню в описаниях на iptables

-j MASQUERADE

рекомендуют использовать только при динамическом ip, т.е. на ppp 
dial-up, при постоянном ip рекомендуют -j SNAT x.y.z.h

>$IPTABLES -t nat -A PREROUTING -p tcp -d 1.2.3.4 --dport 80 -j DNAT --to 192.168.1.100
>$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to 1.2.3.4
>
А ты про forward цепочку не звбыл? Посмотри внимательно примеры и 
описаловку на netfilter.samba.org, она по подробней man-а будет, если 
надо могу поделитья конфигом, только уменя в нутрь сети smtp пробрасывалося.