[Comm] iptables и SNAT

[Владимир Гусев]

Здравствуйте!

Подскажите, в чем разница между двумя нижеперечисленными возможными  
вариантами "поднятия" NAT при помощи iptables?

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --out-source  
"внешний ip шлюза"
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --out-source "внешний ip  
шлюза" (где eth0 - внешний сет. интерфейс шлюза)

Дело в том, что в простейшем варианте шлюза на Linux вариант с -o eth0 не  
работает (клиенты теряют доступ в Интернет)... В последний раз (очистив  
при помощи iptables -F POSTROUTING и для верности удалил все из  
/etc/sysconfig/iptables и перегрузив сервис service iptables resart)  
применил так:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT  
--out-source "внешний ip шлюза",
т.е. объединив оба эти варианта.. итоги записал при помощи команды  
iptables-save...

SNAT использовал по причине статического внешнего IP для шлюза...

-- 
С уважением, Владимир Гусев