Предположим, что у нас имеется правило
iptables -t nat -A POSTRUUTING -s x.x.x.x -j SNAT --to-source y.y.y.y
С прохождением пакетов от x.x.x.x в сеть все понятно. А вот теперь вопрос - при получении откликов на каком этапе изменяется адрес получателя? Простая логика подсказывает, что это должно происходить где-то там же, где бы выполнялись правила DNAT для цепочки PREROUTING, но так ли это в дейсвительности? Если у кого-то есть реальный опыт или соображения на эту тему, поделитесь пожалуйста.
iptables -t nat -A POSTRUUTING -s x.x.x.x -j SNAT --to-source y.y.y.y
С прохождением пакетов от x.x.x.x в сеть все понятно. А вот теперь вопрос - при получении откликов на каком этапе изменяется адрес получателя? Простая логика подсказывает, что это должно происходить где-то там же, где бы выполнялись правила DNAT для цепочки PREROUTING, но так ли это в дейсвительности? Если у кого-то есть реальный опыт или соображения на эту тему, поделитесь пожалуйста.