Ja, már nagyjából jól értettem, csak azért nem értettem mert nem látom értelmét.Magyarán szólva akkor a switch-hez nincs jogod, hanem egy madzagot kapsz és szeretnél üzemeltetni egy nem átlátszó proxy-t, amin mégis át szeretnének "látni"?Hát akkor is iptables, ha meg kell tartani ezt az érdekes elrendezéstm ezzel az érdekes kívánalommal. Hát, hogy mit érnek el azzal, hogy leszűrik a fél körre az illetlenséget?Miért nem fut(hat) egy akármilyen tartalomszúrű a tűzfaladon....

A switch-hez tűzfalhoz, belső hálózathoz van jogom.Közben keresgéltem és találtam 1-2 jó leírást, hátha még jól jön másnak is.http://kindlund.wordpress.com/2007/11/19/configuring-multiple-default-routes-in-linux/http://linux-ip.net/html/linux-ip.html#ex-adv-multi-internet-inboundEz alapján majd neki esek.Az első linkes probléma van itt is pl eth0 jön be a csomag és az eth1-en megy ki...