По шарам: Так, давайте ещё раз.
Сервер, шары которого вы пытаетесь увидеть - на линуксе?
По нетфильтру - это НЕ одно и то же.
Первое правило маскирует все пакеты, уходящие с интерфейса eth0 адресом [предположительно] этого интерфейса. Организуя прозрачную трансляцию адресов на интерфейсе, смотрящем во внешнюю сеть. И только на нём.
Второе правило маскиурет все пакеты, приходящие из сети 10.168.1.0/24 адресом внешнего интерфейса. Не важно, куда они были направлены - наружу, вовнутрь или вообще этому хосту. И вот ИЗ-ЗА ЭТОГО правила у вас вполне могут быть проблемы. Если вы действительно хотите использовать это правило вместо первого, вам необходимо уточнить его до вида
-A POSTROUTING -s 10.168.1.0/24 ! -d 10.168.1.0/24 -j SNAT --to-source 212.98.187.70
У меня один шлюз сидит на одной сетевой плате (вторая сгорела, плюс архитектура сети несколько туповата), в настройках стоит вот такая каракатица:
*nat
:PREROUTING ACCEPT [4389430:265838310]
:POSTROUTING ACCEPT [1334444:98702019]
:OUTPUT ACCEPT [1254477:95501460]
-A PREROUTING -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A POSTROUTING -s 192.168.35.0/255.255.255.0 -d ! 192.168.35.0/255.255.255.0 -m conntrack --ctstate NEW -j SNAT --to-source 192.168.10.2
COMMIT