Важный вопрос по DNAT и SNAT

нет

Но ведь циски это умеют делать.
Т.е. в данном случае альтернативы цискам нет?

Не знаю кто такие "циски", Cisco что ли? Короче говоря, большинство протоколов проходит через iptables без проблем. Однако это не гарантируется. В некоторых случаях (ftp, icq) нужны дополнительные модули. И непонятно, что имеется в виду "не udp/tcp". В ip не так-то много протоколов. Большинство реализовано поверх основных.

если конкретно, ту нужна корректная трансляция через DNAT и SNAT ip-протоколов 50 и 51, используеиых в IPSEC.
Будет ли происходить подмена адресов этих протоколов при использовании DNAT и SNAT?
Например, когда я пробовал это делать с ipchains, кажется, с модулем ipmasqadm, то он ничего не транслировал, т.е. указываешь ему, что нужно натить протокол 50, он это правило глотает, но ничего по нему не делает.
Затевать эксперимент с iptables затруднительно. Нужна отдельная машина и т.д. и т.п.
Хотел сразу узнать будут ли натиться протоколы 50 и 51?

Извините, если задавал неграмотные вопросы.

Не... ipsec не покатит. Насколько я помню, в этих пакете ipsec кроме всего прочего идет контрольная сумма пакета, изменения адреса нарушает контрольную сумму со всем вытекающим. Хотя адреса менять естественно будет и DNAT и SNAT, но скорее всего не будет работать ipsec...