Hola No es un tema específico de Debian, pero espero que quepa en esta lista ;-)
Tenemos un servidor que básicamente hace eso: /sbin/ipchains -A forward -j ACCEPT -p tcp -b -s 10.0.0.0/255.0.0.0 -d 10.0.0.0/255.0.0.0 0 /sbin/ipchains -A forward -j ACCEPT -b -s 10.0.0.0/255.0.0.0 -d 100.200.300.0/255.255.255.0 /sbin/ipchains -A forward -j ACCEPT -b -s 10.0.0.0/255.0.0.0 -d 100.200.301.0/255.255.255.0 /sbin/ipchains -A forward -j MASQ -b -s 10.0.0.0/255.0.0.0 -d 0.0.0.0/0.0.0.0 Es decir..., lo que va a 10.0... hace forward, si va a 100.200.300.x hace forward, y el resto de IP's hace Masquerading. ipchains va buscando las condiciones de arriba a abajo, así que solo hará Masquerading si no se cumple ninguna de las otras. En cambio, parece que iptables me hace masquerading aún cuand yo quiero que haga FORWARD solo. He probado varias combinaciones, de hecho he llegado a conseguir que no me haga MASQUERADING en 100.200.300.x pero no en 100.200.301.x ya que creo que he puesto la regla POSTROUTING de la tabla nat a DROP, y he puesto que hiciese NAT de todo lo que no sea 100.200.300. Pero claro, no sé decirle que me haga NAT de todo lo que no sea 100.200.300.x ni de 100.200.301.x ni de 10.0.0.y... He conseguido varias cosas jugando pero no lo que quiero ¿? Alguien me hecha una mano? Gracias! ---- Carles Pina i Estany E-Mail: [EMAIL PROTECTED] || #ICQ: 14446118 || Nick: Pinux URL: http://www.salleurl.edu/~is08139 A quien a buen árbol se arrima... va un perro y se le orina.