Исправление vel, (текущая версия) :
полная хрень!
первая строка не работает, т.к. пакеты с адресом назначения 192.168.0.10 не должны приходить на машину с адресом 192.168.0.2 через eth0 ( proxy-arp может помочь). Вторая причина - ответы от 192.168.0.10 клиентам сети 192.168.0.0/24 пойдут напрямую, что делает неработоспособной tcp-сессию: клиент ожидает ответа от .10, а он приходит с .2
для приходящих через eth1 это правило должно работать ( если нет других косяков)
вторая строка вообще непонятно зачем. Если имелось ввиду обработка ответные пакетов, то о них заботится conntrack.
Исходная версия vel, :
полная хрень!
первая строка не работает, т.к. пакеты с адресом назначения 192.168.0.10 не должны приходить на машину с адресом 192.168.0.2 через eth0 ( proxy-arp может помочь). Вторая причина - ответы от 192.168.0.10 клиентам сети 192.168.0.0/24 пойдут напрямую, что делает неработоспособной tcp-сессию: клиент ожидает ответа от .10, а он приходит с .2
вторая строка вообще непонятно зачем. Если имелось ввиду обработка ответные пакетов, то о них заботится conntrack.