Здравствуйте, имеется хост с некоторым количеством реальных IP адресов, нужно сделать так чтобы гостевые ОС имели реальный IP и в качестве шлюза у них выступал хост на котором и запущены эти виртуалки, чтобы можно было рулить правилами в iptables'е для виртуалок, тоесть суть такая: виртуалка(1.1.1.3)->хост(1.1.1.2)->шлюз провайдера(1.1.1.1)->интернет Как это сделать не очень понимаю, получилось поднять бридж на хосте и tap, так все получилось и все работает, но на виртуалках не кто не мешает сменить шлюз хоста(1.1.1.2) на шлюз провайдера(1.1.1.1) и тем самым обходить iptables на шлюзе, а это недопустимо.