Iptables, masquerade и snat
{2,}является квантификатором, в этом случае он будет соответствовать от 2 до максимально возможного количества экземпляров букв в списке между [].
\.\-будет соответствовать ' -' или '.'. Эти два символа часто являются специальными, и их часто нужно экранировать с помощью \. Но внутри группы []точка не особенная, поэтому \в этом случае не нужна. Кроме того, -является индикатором диапазона и не является особенным, если он первый или последний в группе.
Итак, в конце концов вы могли бы использовать:
[,a-zA-Z0-9.-]{2,}
Позвольте мне попытаться перефразировать ваш вопрос. Весь трафик, предназначенный для хоста 10.201.3.170, должен быть транслирован по NAT на 10.201.3.190, поскольку он покидает брандмауэр. Если это правильно, то это не сработает. Вы выбрали подсеть /29. Поэтому хосты 10.201.3.170 и 10.201.3.190 не принадлежат одной подсети. Подсеть /27 может вместить оба хоста.
Если присмотреться, 10.201.3.192/29 — это недопустимый IP-адрес, и его нельзя назначить интерфейсу.