/* > estou precisando n�o mascarar o tr�fego destinado a 4 redes apenas. > Todo o resto dever� ser mascarado. > > Por exemplo, > para 1 rede. > > $ipt -a nat -a postrouting -s $net_int -d ! $net_dest_1 -j masquerade > > Preciso mascarar mais 3 net_dest_2 , 3 e 4. Porem se eu simplesmente > adicionar > > $ipt -a nat -a postrouting -s $net_int -d ! $net_dest_1 -j masquerade > $ipt -a nat -a postrouting -s $net_int -d ! $net_dest_2 -j masquerade > > a net_dest_2 j� teria sido mascarada apos a execu��o da primeira regra. > Qualquer coment�rio ser� muito bem vindo. > Rogerio */
A pergunta est� sendo feita de forma erronea... vamos tentar assim: Preciso mascarar tudo exceto 4 redes Primeiro vamos pensar o seguinte, a chain FORWARD vem antes da POSTROUTING, o que quer dizer que se eu criar um chain separada e disser em FORWARD para enviar para ela, o resto vai para POSTROUTING: iptables -N semmasq iptables -A FORWARD -s $net_int -d $net_dest_1 -j semmasq iptables -A FORWARD -s $net_int -d $net_dest_2 -j semmasq iptables -A FORWARD -s $net_int -d $net_dest_3 -j semmasq iptables -A FORWARD -s $net_int -d $net_dest_4 -j semmasq iptables -A FORWARD -s $net_int -j ACCEPT iptables -t nat -A POSTROUTING -s $net_int -j MASQUERADE iptables -A semmasq -s $net_int -j ACCEPT Acredito que isso v� ajudar... Me corrijam se estiver errado pois n�o testei, fiz de cabe�a. - Marcus Lima. Assinantes em 30/10/2002: 2216 Mensagens recebidas desde 07/01/1999: 188570 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:linux-br-owner@;bazar.conectiva.com.br
