Есть выделенный сервер с несколькими ip адресами (то есть если обращаться на адреса в диапазоне 64.120.*.3-64.120.*.6 - обращения прийдут на адрес 64.120.*.2)

Стоит задача сделать так, чтобы все исходящие запросы с сервера шли с ip адресов диапазона, причем рандомно. Почитав мануалы iptables, я пришел к конструкции вида:

iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to 64.120.*.3-64.120.*.6

Просьба подскажите, где я допустил ошибку?

Доброго времени суток, есть нужда добавить imspector для мониторинга IM трафика через прокси. Проблема заключается в том, что стандартная настройка для iptables с сайта разработчика дает сбой:

iptables -t nat -A OUTPUT -p tcp --destination-port 5190 -m owner --uid-owner 0 -j REDIRECT --to-ports 16667

При запуске на той же машине icq-клиента с настройками работы через сокс, imspector ловит соединение, но создает слишком много child'ов, система начинает тормозить, а icq-клиент в итоге так и не выходит в онлайн.

Я на 100% не уверен, но мне все же кажется, что проблема в iptables.