Pessoal o recurso de NAT -j MASQUERADE é so usado em conexoes ppp ou pode ser usado caso meu firewall tenha ip fixo.. com adsl? para fazer a intranet acessar a internet...

ou o correto nesse caso seria usar a opcap --to-source IP_VALIDO

qual a diferença dos dois?