Rafael Reis wrote:
>Boa tarde Pessoal..
>
>
> Assim estou com uma dúvida, estava pesquisando sobre umas regras de
>IPTABLES e achei uma regra assim
>
> iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -d 0/0 -p tcp --dport
>110 -j MASQUERADE
>
> So que eu pensei que se eu mascarasse todas as requisições de saida eu
>não precisaria desta regra acima..
>
> iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -j MASQUERADE
>
> Alguem podeia me explicar melhor ?
Você está correto.
Precisa de mais explicação? :-)
Note um detalhe: 192.168.1.1/24: o último "1" não deveria estar ali.
Alguns programas aceitam, outros não. Em todo caso, quando escrever uma
sub-rede, é recomendável usar o endereço da sub-rede: 192.168.1.0/24.
Veja:
# route add -net 192.168.1.1 netmask 255.255.255.0 dev eth0
route: a netmask não casa com o endereço de rede
--
Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org
PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
