ради эксперимента пробую заNATить один адрес при помощи iproute2
пишу: ip rule add from 192.168.60.2 nat 213.235.163.92 ; ip route flush cache
запускаю tcpdump на внешнем интерфейсе:
22:19:39.831259 192.168.60.2.4163 > 81.56.131.143.4662: S [tcp sum ok]
22:19:39.835734 192.168.60.2.4165 > 80.15.5.177.4662: S [tcp sum ok]
22:19:39.838697 192.168.60.2.4167 > 68.190.202.41.4662: S [tcp sum ok]
то есть SYNы уходят с фейковым адресом. Возврата, конечно же, нет.
есть предположения, почему не NATятся пакеты?
настройки ядра? или что-то ещё?
копаясь в инете, нашёл только краткие примеры типа ip rule add from X nat Y + ip route add nat Y via X.

• ip rule add nat,Sergej, 13:38 , 24-Дек-03

ещё дополнение, да и вопрос поднять хочется
тут прочитал, если правильно понял, что в некоторых ядрах
эта функция как раз и не работает. касалось это вроде бы 2.4.4-6
у меня 2.4.23
где можно об этом почитать? в исходниках ядра? iproute2 ?