Добрый день.

Возникла необходимость сделать следущее с использование iptables:

ip1 - адрес где будет происходить snat и dnat (замена адресов получателя и отправителя)
ip2 - адрес инициатора соединения (комп с которого необходимо подключится с сокрытием своего истинного ip)
ip3 - адрес конечного компа к которому должен подключится ip2 с заменой своего адреса на ip1.

1) Комп (ip1)принимает пакеты на 110 порт с определенного адреса (ip2), после этого он должен провести замену адреса получателя на адрес ip3(некий хост в интернете) и адрес источника на свой (ip1)и послать пакет на комп с ip3.
2) После того как он палучит пакет в ответ с компа ip3 он должен заменить адрес получателя на ip2 и отправителя на ip1, и послать это пакет на ip2.

ps: все соеднения идут по 110 порту.
То есть получается своеобразная анонимная прокся для конкретного хоста в интернете (ip2) при подключении к ip3.