> Problema é que não libero NAT para a rede inteira, até por pedido do > cliente, somente NAT para algumas máquinas e com destinos espcíficos.
Por questões de administração você pode liberar o NAT para determinada classe de IP, para fazer o que você deseja você precisa especificar quais IP's irão fazer o forward: $IPT -A FORWARD -i eth0 -s 10.1.1.10 -j ACCEPT $IPT -A FORWARD -i eth0 -s 10.1.1.11 -j ACCEPT $IPT -A FORWARD -i eth0 -s 10.1.1.12 -j ACCEPT $IPT -A FORWARD -i eth0 -s 10.1.1.13 -j ACCEPT Não precisa dar DENY/DROP em nenhum IP pois você já deve ter feito isso logo no começo do seu script de firewall. Note que o destino das regras acima não foi especificado, portanto o iptables assume ANY como destino. Para definir um destino faça: $IPT -A FORWARD -i eth0 -s 10.1.1.10 -d 200.200.200.200 -j ACCEPT IP's especificados com o FORWARD terão o acesso, se for definido o destino tais máquinas farão o acesso apenas para os destinos especificados. Não se esqueça que não deve haver regras de FORWARD ACCEPT antes destas regras, a única regra de forward que deve existir é de FORWARD DROP. Para mais informações veja ampla documentação sobre iptables na internet. Espero que tenha ajudado. []'s --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
