iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source IP_GATEWAY
masquerade
каждый раз определяет внешний адрес для каждого нового коннекта, естественно это сказывается на скорости работы сети, при кратковременном пропадании линка, masquerade
сбрасывает все открытые соединения, т.к. предполагает, что адрес уже сменился. masquerade
имеет смысл, когда IP_GATEWAY динамический. iptables -I INPUT -p tcp -m tcp --dport 80 -j DROP
iptables -I INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 80 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward