Mas voc� deve "dropar" pacotes baseado na tabela de filter (default). A tabela nat deve ser usada para DNAT, SNAT ou MASQ.
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s x.y.z.n/24 --dport 80 -j MASQUERADE Acho que � isto. []s Fabr�cio -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] Em nome de Cleyton Luiz Scherer Enviada em: ter�a-feira, 8 de outubro de 2002 13:54 Para: [EMAIL PROTECTED] Assunto: (linux-br) iptables -t nat -P POSTROUTING DROP x squid Pessoal, Recentemente, atualizei as regras do firewall da empresa de ipchains para iptables. A seguinte regra, a politica default POSTROUTING, causa a paraliza��o do funcionamento do squid. iptables -t nat -P POSTROUTING DROP Se mudo para ACCEPT, � s� reestartar o squid que tudo volta a funcionar normalmente. A maquina tem duas placas de rede, uma com IP real, para internet r�dio, e outra com IP falso, para a intranet. Tanto o squid como o iptables est� localizados nesta m�quina. Squid Cache: Version 2.4.STABLE7 iptables v1.2.4 Algu�m pode me ajudar ? Cleyton Luiz Scherer #ICQ 135562655 [EMAIL PROTECTED] Assinantes em 10/10/2002: 2257 Mensagens recebidas desde 07/01/1999: 186207 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
