Приветствую,
Ребята такое дело есть nat сервер на базе линукса и все вроде бы правильно с таким вот конфигом:
flush ruleset
table ip filter {
chain input {
type filter hook input priority 0; policy accept;
ct state established accept
iif "vlan4" counter drop
iif "vlan5" counter drop
}
#flowtable fastnat {
# hook ingress priority 0
# devices = { vlan4, vlan5 }
#}
#chain forward {
# type filter hook forward priority 0; policy acce