Fagner, Você não precisa colocar a notação CIDR. Se não quiser mascarar estes IPs, apenas coloque ele sem máscara. Pois o firewall irá imaginar que é uma rede e irá tentar realizar a regra nos IPs dentro dela. Apenas coloque o IP e veja.
Atenciosamente Leandro de Lima Camargo On 23/07/2013, at 11:45, Fagner Patricio <fagner.patri...@gmail.com> wrote: > hum, vejam só, eu tinha mais duas regras depois dessas, pois tenho DMZs: > > -A POSTROUTING ! -s 200.199.79.80/28 -o eth1 -j MASQUERADE > -A POSTROUTING ! -s 200.199.79.71/29 -o eth1 -j MASQUERADE > -A POSTROUTING ! -s 200.199.79.68/30 -o eth1 -j MASQUERADE > > Quando eu tirei as duas ultimas deu certo, mas dai da a entender que ele > executa todas as 3 regras, como eu faço para esse cenário da certo? > > > Em 23 de julho de 2013 11:38, Leandro de Lima Camargo > <lean...@axtelecom.com.br> escreveu: > Certeza que não têm um MASQUERADE geral antes? > Colocou essa regra como primeira? > > > > > Atenciosamente > Leandro de Lima Camargo > > > On 23/07/2013, at 11:11, Fagner Patricio <fagner.patri...@gmail.com> wrote: > >> Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo >> >> iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE >> >> DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse >> 200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo >> rejeitadas porque lá no destino aparece que quem mandou foi o 200.199.79.66 >> que é a minha saída de internet do firewall, alguma idéia? >> >> >> Em 23 de julho de 2013 11:07, Leandro de Lima Camargo >> <lean...@axtelecom.com.br> escreveu: >> >> iptables -t nat -A POSTROUTING ! -s 200.199.79.91 -j MASQUERADE >> >> >> Mas olha… >> Os demais IPs são válidos também? >> >> >> >> Atenciosamente >> Leandro de Lima Camargo >> >> >> On 23/07/2013, at 11:00, Fagner Patricio <fagner.patri...@gmail.com> wrote: >> >>> Olá Pessoal!! >>> >>> Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não >>> quero que hava mascaramento para esse único IP e para todos os demais, como >>> seria a regra do Iptables? >>> >>> -- >>> Fagner Patrício >>> João Pessoa - PB >>> Brasil >> >> >> >> >> -- >> Fagner Patrício >> João Pessoa - PB >> Brasil > > > > > -- > Fagner Patrício > João Pessoa - PB > Brasil
