Можно ли настроть линуксовый сервер так чтобы все IP пакеты адресованые ему (80 и 443 порты) пересылались на другой сервер где-то в Лапландии. При етом клиент видел IP адрес только посредника ????
Если да, то как и чем ? Подскажите пожалуйста !

имхо что-то похожее на это:
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 1.2.3.4
iptables -t nat -A POSTROUTING -o ppp0 -d 1.2.3.4 -p tcp --dport 80 -j SNAT --to-source 5.6.7.8
где 1.2.3.4 - сервер в лапландии :)
5.6.7.8 - подставляемый адрес источника
(это все если инет висит на ppp0)

Ага, понятно но не совсем.  А ответ сервера из лапландии попадет к клиенту, или он останется на посреднике. Ведь получается что IP клиента теряется ???

Добавлено:

PS. мне нужно добиться чтоб клиент не видел IP адрес сервера в лапландии, а только посредника.

ип клиента не теряется. после ответа из лапландии посредник преобразует ип клиента взад. клиент обращается к посреднику и получает ответ от него. лапландия получает запрос от посредника и отвечает ему же.

Рулес. Вот проверю если все правильно, с меня ящик пива !!!!!
ты какое предпочитаешь ?

Добавлено:

а если IP клиента не известно, тоесть IP клиента ето все адреса, в етом случае как выглядит маска для iptables ?

как это клиент - все адреса? чтобы выслать ответ надо знать куда его высылать.

так в том - то и загвоздка. к серверу посреднику может подключиться любой клиент. Заранее его IP не известно.
тоесть в етом случае ничего не получиться.

посреднику пофигу кто к нему коннектится на 80 порт. любые клиенты будут натиться на лапландию а ответы будут разначиваться взад на клиентов. главное чтобы лапландский ип не менялся.

ну что ж, спасибо за совет. уважил старика.

народ! %о) а такая мысль: а покатит ли сто-нить типа как можно в binde ,  использовать аналог
$GENERATE 59-62 $ PTR ip$.domain.ru. ??? кто как думает