Есть сервер, на котором запущен NAT, за которым есть веб сервер. Порты пробрасываются следующим скриптом:
EXT_IP="ТУТ АЙПИ"
INT_IP="192.168.0.1"
EXT_IF=eth0
INT_IF=br0
LAN_IP=$1
SRV_PORT=$2
iptables -t nat -A PREROUTING --dst $EXT_IP -p tcp --dport $SRV_PORT -j DNAT --to-destination $LAN_IP
iptables -t nat -A POSTROUTING --dst $LAN_IP -p tcp --dport $SRV_PORT -j SNAT --to-source $INT_IP
iptables -t nat -A OUTPUT --dst $EXT_IP -p tcp --dport $SRV_PORT -j DNAT --to-destination $LAN_IP
iptables -I FORWARD 1 -i $EXT_IF -o $INT_IF -d $LAN_IP -p tcp -m tcp --dport $SRV_PORT -j ACCEPT
Всё отлично работает, но на веб-сервер все приходят с айпи 192.168.0.1, а мне нужно определить из локалки человек пришел или из внешней сети. Подскажите, можно ли подменять айпи у людей из инета или из локалки, чтобы можно было определить источник.
Спасибо