Na minha rede tem dois servidores www internos. Todos eles sofrem DNAT.
Eu consegui escre ver a regra para que eles fossem enxergados dentro da rede.

iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.0.0 --dport 80 -j SNAT --to-source 10.0.c.a

Então eu escrevi:

iptables -t nat -A POSTROUTING -d 10.0.y.x --sport 80 -j SNAT --to-source 10.0.c.a

onde 10.0.y.x = servidor web
10.0.c.a = placa interna do firewall

Mas não funcionou.

valeu.


[ Esta mensagem foi editada por: lite em 27-03-2003 13:57 ]