Na minha rede tem dois servidores www internos. Todos eles sofrem DNAT.
Eu consegui escre ver a regra para que eles fossem enxergados dentro da rede.
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.0.0 --dport 80 -j SNAT --to-source 10.0.c.a
Então eu escrevi:
iptables -t nat -A POSTROUTING -d 10.0.y.x --sport 80 -j SNAT --to-source 10.0.c.a
onde 10.0.y.x = servidor web
10.0.c.a = placa interna do firewall
Mas não funcionou.
valeu.
[ Esta mensagem foi editada por: lite em 27-03-2003 13:57 ]