[Comm] iptables и port masquerade

[Olvin]

Dmitry Marochko wrote:
>>Я уже воскурил и выплюнул :)
>>Это из другой оперы. Там редирект на ту машину, на которой это правило
>>действует. Например, это полезно для прозрачного проксирования.
> Хм-м. Действительно. Я не сразу понял, что нужно заворачивать не клиентов, а 
> именно запросы вашей машины. К сожаленью, тут я вам помочь не могу.
> Кстати, мне интересно, а в каких случаях такой финт имееет практическое 
> применение? :)

Да, имеет. У нас один провайдер закрыл 25-й порт исходящий. По этой 
причине почтовый провайдер открыл порт 2525. Хочется, чтобы все запросы 
на 25-й порт хли на порт 2525. IP-адрес SMTP провайдера, в принципе, 
может меняться, так что жёсткий IP-адрес SMTP-сервера (коих несколько), 
прописаный в DNAT, не подходит.