Bom dia Thiago Desculpe foi um erro de escrita, o ip é de subrede mesmo 192.168.1.0/24
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE > Rafael Reis wrote: > >> Boa tarde Pessoal.. >> >> >> Assim estou com uma dúvida, estava pesquisando sobre umas regras de >> IPTABLES e achei uma regra assim >> >> iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -d 0/0 -p tcp --dport >> 110 -j MASQUERADE >> >> So que eu pensei que se eu mascarasse todas as requisições de saida eu >> não precisaria desta regra acima.. >> >> iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -j MASQUERADE >> >> Alguem podeia me explicar melhor ? >> > > Você está correto. > > Precisa de mais explicação? :-) > > Note um detalhe: 192.168.1.1/24: o último "1" não deveria estar ali. > Alguns programas aceitam, outros não. Em todo caso, quando escrever uma > sub-rede, é recomendável usar o endereço da sub-rede: 192.168.1.0/24. > > Veja: > # route add -net 192.168.1.1 netmask 255.255.255.0 dev eth0 > route: a netmask não casa com o endereço de rede > > --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
