Как сделать маскарад на реальный ип ?

Поднимаешь еще один адрес (нужный - 1.1.1.2) на карте, которая глядит во внешний мир (eth0:0, например), затем NAT
ip rule add from 10.0.0.2 nat 1.1.1.2
ip route add nat 1.1.1.2 via 10.0.0.2

А через ipchains это можно сделать? Что то такого я HOWTO не нашёл.

Не. Maximka же Вам сказал про другой пакет-ipchains так не умеет:( программа ip лежит в другом пакете. Он у меня, например, называется iproute. В нем документация, как правило, есть. Либо в формате tex, либо в dvi,либо в ps. Нужный файлик называется ip-cref. В общем случае эта програмка может заменить собой ifconfig и route, но обладает бОльшими возможностями. ip route add nat меняет адрес получателя пакета, который вошел в Ваш роутер, А ip rule .... - меняет адрес отправителя пакета. В общем, читайте указанную доку. Да! В догонку. Программа ip, запущенная без параметров, дает справку.

Спасибо люди знающие. Прогу нашёл доку то же. Надеюсь справлюсь. Спасибо.

Попутно вопрос.

Умеет ли ip перебрасывать зону портов по конкретным интерфейсам
(у меня три провайдера, надо доступ к одному хосту
- откуда пришел, туда и ушел. Умеет ли это LVS)

и какое ядро из серии 2.4 дружит с RH6.2 - для iptables
(что б не было проблем с библиотеками)

Спасибо

А где нашел? И для какого ядра? У меня 2.2.14... А все, что я нашел для 2.2.4...