Собственно пытаюсь это сделать так:
-A POSTROUTING -d 127.0.0.1/32 -j SNAT --to-source XX.XX.XX.XX
-A OUTPUT -d XX.XX.XX.XX/32 -j DNAT --to-destination 127.0.0.1p.s. Суть цели - сервер с сайтом за шлюзом с DNAT. На шлюзе все к черту порезано. Поэтому сайт не может обратится к себе, так как запросы с хоста на XX.XX.XX.XX не проходят. Админы шлюза с утра пятницы не могут добавить XX.XX.XX.XX в список разрешенных. А мне надо. Пытаюсь как-то завернуть локально (доступ к настройкам хоста, в том числе его iptables у меня есть), но вот не выходит.