Ich möchte das NAT über iptables so konfigurieren, so daß nur bestimmte Rechner in den Genuß von NAT kommen, die anderen sollen über Proxys ihre Ziele im Internet erreichen. Für bestimmte Verbote wäre der Administrationsaufwand praktisch null, da die NAT-losen Clients nichts im Internet erreichen können, außer es ist über den Proxy erlaubt.
Geht das mit iptables (auch mit Angaben einer IP-Adresse)? Wenn ja, kann/muß ich iptables für unterschiedl. Ip-Adressen oder Netzwerksegmente erneut aufrufen?
