[Comm] IPTABLES. Маскарадинг

[Дегтярев Дмитрий Вл]

Kharitonov A. Dmitry пишет:
> Дегтярев Дмитрий Владимирович пишет:
>> Добрый день!
>>
>> Подскажите как правильно написать правила. Мне нужна подменять адреса 
>> во всех случаях кроме когда адрес получателя: 172.16.x.x, 
>> 192.168.x.x, и ещё некоторые белые.
>>
>> Например для подсети 172.16.0.0 это выглядит так:
>> iptables -I POSTROUTING -s 192.168.0.0/24 -d ! 172.16.0.0/24 -t nat 
>> -j MASQUERADE
>>
>> А как сделать сразу отрицание для всех нужных подсетей?
> iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.16.0.0/24 -j ACCEPT
> iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.168.0.0/24 -j ACCEPT
> iptables -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
>
точно... спасибо.

но только нужно вот так:
iptables -I POSTROUTING -s 192.168.0.0/24 -t nat -j MASQUERADE
iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.16.0.0/24 -t nat -j ACCEPT
iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.168.0.0/24 -t nat -j 
ACCEPT