Hola No es un tema espec�fico de Debian, pero espero que quepa en esta lista ;-)
Tenemos un servidor que b�sicamente hace eso: /sbin/ipchains -A forward -j ACCEPT -p tcp -b -s 10.0.0.0/255.0.0.0 -d 10.0.0.0/255.0.0.0 0 /sbin/ipchains -A forward -j ACCEPT -b -s 10.0.0.0/255.0.0.0 -d 100.200.300.0/255.255.255.0 /sbin/ipchains -A forward -j ACCEPT -b -s 10.0.0.0/255.0.0.0 -d 100.200.301.0/255.255.255.0 /sbin/ipchains -A forward -j MASQ -b -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 Es decir..., lo que va a 10.0... hace forward, si va a 100.200.300.x hace forward, y el resto de IP's hace Masquerading. ipchains va buscando las condiciones de arriba a abajo, as� que solo har� Masquerading si no se cumple ninguna de las otras. En cambio, parece que iptables me hace masquerading a�n cuand yo quiero que haga FORWARD solo. He probado varias combinaciones, de hecho he llegado a conseguir que no me haga MASQUERADING en 100.200.300.x pero no en 100.200.301.x ya que creo que he puesto la regla POSTROUTING de la tabla nat a DROP, y he puesto que hiciese NAT de todo lo que no sea 100.200.300. Pero claro, no s� decirle que me haga NAT de todo lo que no sea 100.200.300.x ni de 100.200.301.x ni de 10.0.0.y... He conseguido varias cosas jugando pero no lo que quiero �? Alguien me hecha una mano? Gracias! ---- Carles Pina i Estany E-Mail: [EMAIL PROTECTED] || #ICQ: 14446118 || Nick: Pinux URL: http://www.salleurl.edu/~is08139 A quien a buen �rbol se arrima... va un perro y se le orina.
