eth0 (внешняя) ip:192.168.7.100/24 gw:192.168.7.1 dns:10.10.10.10
eth1 (внутренняя) ip:172.16.0.1/24
нужно посредством нат пробросить интернет на 1 ПК
ip:172.16.0.2/24 gw:172.16.0.1 dns1:172.16.0.1 dns2:10.10.10.10
если:
$iptables -A FORWARD -i eth1 -s 172.16.0.0/255.255.255.0 -j ACCEPT
$iptables -A FORWARD -i eth0 -d 172.16.0.0/255.255.255.0 -j ACCEPT
$iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
все работает, нашел пример через SNAT
$iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j SNAT --to-source 192.168.7.1
$iptables -P FORWARD ACCEPT
не работает, в чем ошибка?
И еще, если через MASQUERADE iptables -L отображается правило, а через SNAT нет.