>Есть локалка с двумя подсетями ДМЗ и Доверительной. Внешний Шлюз - машина
>под Linux ker. 2.4x. (Установлен маскарад iptables).
Я надеюсь, при статических (не dialup) адресах используется SNAT, а не MASQUERADE!
>Как сделать так, чтобы на шлюзе было перенаправления почтового трафика на
>машину (mail-serv) в ДМЗ и с машины (mail-serv) ДМЗ во ВНЕ
>при новом ядре (2.4.х).
Определяешь в ДМЗ фиктивную сеть, отличную от локальной сети.
Пишешь правила DNAT для этой сети.
Наслаждаешься :-)
>P. S. Может я чайник, но у меня ностальгия по ipchains.
>Мне кажется она проще iptables...
Совершенно верно - iptables сложнее чем ipchains. Но сколько новых возможностей! Я когда увидел полноценный DNAT, connection tracking (Вау!) и прочие вкусности аж прибалдел.
Серьезный фаирвольный фильтр получился. Когда появится protocols tracking, пойду продавать свой Cisco PIX