В сети 192.168.0.1-15 адреса маскарадятся на один внешний (и статический - так что вроде можно и без маск.) адрес. - 213.200.ххх.ххx.
А есть несколько выделенных - 192.168.0.16 - это скажем 213.200.yyy.yy4. 192.168.0.17 - это 213.200.yyy.yy5 и т.д.
В ipchains было что-то простое типа ipchains -A forward -s 192.168.0.1 -d 0/0 -j MASQ ----для обычных IP.
ipchains -A forward -s 213.200.yyy.yy4 -d 0/0 -j ACCEPT --- и вторая строка:
ipchains -A forward -s 192.168.0.17 -d 0/0 -j MASQ --- вторая строка для этой же машины (где указан ее же IP во внутренней сети).
У машины-файрвола eth0 - 192.168.0.200 к нему же алиасом (кстати как это сделать?) eth0:0 213.200.yyy.yyy, а внешний eth1 - 213.200.xxx.xxx
КАК это все перевести на iptables (уж очень запарился). Поддержка ipchains в ядре исключена. Нужен именно iptables. Может есть где-то еще множество примеров с подробными комментариями?
