[Comm] IPTABLES. Маскарадинг

[Kharitonov A. Dmitry]

Дегтярев Дмитрий Владимирович пишет:
> Kharitonov A. Dmitry пишет:
>> Дегтярев Дмитрий Владимирович пишет:
>>> Добрый день!
>>>
>>> Подскажите как правильно написать правила. Мне нужна подменять 
>>> адреса во всех случаях кроме когда адрес получателя: 172.16.x.x, 
>>> 192.168.x.x, и ещё некоторые белые.
>>>
>>> Например для подсети 172.16.0.0 это выглядит так:
>>> iptables -I POSTROUTING -s 192.168.0.0/24 -d ! 172.16.0.0/24 -t nat 
>>> -j MASQUERADE
>>>
>>> А как сделать сразу отрицание для всех нужных подсетей?
>> iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.16.0.0/24 -j ACCEPT
>> iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.168.0.0/24 -j ACCEPT
>> iptables -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
>>
> точно... спасибо.
>
> но только нужно вот так:
> iptables -I POSTROUTING -s 192.168.0.0/24 -t nat -j MASQUERADE
> iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.16.0.0/24 -t nat -j 
> ACCEPT
> iptables -I POSTROUTING -s 192.168.0.0/24 -d 172.168.0.0/24 -t nat -j 
> ACCEPT
А вот так оно точно работать не будет, тк все пакеты будут 
обрабатываться первым правилом, а на остальные правила они не попадут.