Mam dve verejne IP, a chtel bych celou sit maskovat jednou adresou, a jen jednu urcitou adresu tou druhou. Doted jsem maskoval iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, jak se to zachova kdyz pridam pravidlo iptables -t nat -I POSTROUTING -j SNAT -s 192.168.1.2 --to verejna_IP, nezamaskuje se to vlastne dvakrat?? nebo budu muset maskovat zvlast dvakrat, dle druheho prikladu, a to jednou jednu IP, a podruhe rozsah 3-254?? jde vubec pouzit rozsah?? Jak definovat ze chci maskovat pouze adresy prichazejici od nekad, -i to neni, jde pouzit -s??
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
V seznamu pravidel netfilteru/iptables se prochazi postupne od prvniho pravidla po posledni, dokud se nenarazi na takove, ktere splnuje podminky. Dale se uz nepokracuje.
Takze muzes napsat jedno konkretni pravidlo, ktere bude prekladat jednu konkretni IP na jinou konkretni IP a za nej druhe - obecne - pro vsechny ostatni pripady.