mailing - effem wrote: > On Wed, 1 Feb 2012 14:09:36 +0100 > Marco Agostini <comunelevico@xxxxxxxxx> wrote: > >> - ho rimosso completamente SNAT.... e dormo sonni tranquilli :-) > > Da quello che ho capito io, se tu imposti un indirizzo IP nella colonna > ADDRESS, viene sempre utilizzato SNAT (anche se l'indirizzo che > imposti è lo stesso dell'interfaccia da dove esci!). esatto > > Quindi nelle regole di netfilter non trovi traccia di MASQUERADE ma > soltanto di SNAT. corretto > > Mentre, se tu non specifici nulla nella colonna ADDRESS, lui effettua > sempre il MASQUERADE. Quindi nelle regole di netfilter ti trovi il > masquerade e non lavora più di SNAT. esattamente > Così facendo, quando dici di aver "eliminato" SNAT...se popoli il campo > ADDRESS questo non è vero...lo hai solo demandato a shorewall! > > Sono riuscito a spiegarmi? :-) Esattissimo Diaolin -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx