iptables, разделить доспум к нету

>что я делаю не так ?
Что ты делаешь так:
Все запросы на xxx_ip и yyy_ip с твоего адреса редактируются так, что они становятся с твоего же адреса.
Что нужно делать:
[libastral]
route add -host xxx_ip gw ppp1_ip
route add -host yyy_ip gw ppp1_ip
[/libastral]
Предполагается, что на остальные доступ и без этого идет через ppp0
ЗЫ: my_ip — это внутренний ppp0, ppp1 или внешний?

>[libastral]
>route add -host xxx_ip gw ppp1_ip
>route add -host yyy_ip gw ppp1_ip
>[/libastral]
да, спасибо, через роуты это тоже вариант, просто хочу немного поднять свой уровень в ip_tables

>my_ip — это внутренний ppp0, ppp1 или внешний?
my_ip - это мой внутренний ip
для ppp0 и ppp1 - даються другие фейковые ip

зы просто есть один канал(ppp0) - который дешевый и не лимитированый, но ооооочень медленный
другой же - дорогой, лимитированый но довольно быстрый
вот хочу разграничить доступ для себя, что бы не поднимать\опускать pppd в зависимости от ситуации

зыы за решение с помощью route спасибо, но как уже сказал, ищуться решения (намеки на решение) через Ip_tables

всем спасибо

А зачем это делать через iptables, если роутить - задача стека маршрутизации?

> да, спасибо, через роуты это тоже вариант, просто хочу немного поднять свой уровень в ip_tables

Курить до просветления Iptables Tutorial и man iptables

Только в данном случае один iptables не спасёт. Если уж хочется притянуть его за уши, то тогда действие MARK цепочки PREROUTING таблицы mangle и iproute2 для работы с метками. А потом только POSTROUTING в nat.

Вот только нужен ли такой костыль?.. Для каждой задачи есть свой инструмент. Для этой задачи - это не iptables.