Как не применять iptables SNAT к исходящим пакетам от localhost?
Если я делаю
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 100.200.100.200
то оказывается что оно применяется и к исходящим соединенниям от локальных процессов. Это нежелательно если надо один IP для NAT, а другой IP для чего-то важного . Я могу сделать
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j SNAT --to-source 100.200.100.200
но это не удобно, еще одно место где надо следить за IP. Можно как-то «объяснить» SNAT что не надо менять адрес исходящих от localhost пакетов?