Pessoal o recurso de NAT -j MASQUERADE é so usado em conexoes ppp ou pode ser usado caso meu firewall tenha ip fixo.. com adsl? para fazer a intranet acessar a internet...
ou o correto nesse caso seria usar a opcap --to-source IP_VALIDO
qual a diferença dos dois?