Можно ли использовать SNAT и DNAT для одного и того же пакета на основе dst ip и порта? Например:
10.0.0.4-> 10.0.0.5:5000 изменено на 192.168.0.1-> 19.168.0.2:5000
iptables -t mangle -A PREROUTING -p tcp -d 10.0.0.5 --dport 500 -j MARK --set-mark 2
iptables -t nat -A PREROUTING -m mark --mark 0x2 -j DNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -m mark --mark 0x2 -j SNAT --to 192.168.0.1
Есть ли в приведенных выше правилах снимать и давать один и тот же пакет? если нет, то как этого добиться. Пример был бы очень полезным. Спасибо!