> Проще говря..в правилах для маскарадинга нужно как-то отрезать > dst=локальным подсеткам. > А у Вас случаем не отдельный интерфейс в интернет торчит? Тогда можно iptables -t nat -A POSTROUTING -o INET_IFACE -j MASQUERADE -- WBR, CyberSkunk aka dRuNk Ph!ZiK