Amigos, tengo un comentario sobre el susefirewall2 (tambien va para el 1), espero que lo analicen Y LO DISCUTAMOS ..... En la parte de FW_FORWARD_MASQ al colocar 0/0,172.16.0.3,tcp,80 la regla en iptables seria asi : Iptables -t nat -A PREROUTING -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.3:80 Y SI YO TENGO MAS DE UN SERVIDOR QUE BRINDA SERVICIOS HACIA FUERA, YO COLOCO ASI LAS REGLAS EN FW_FORWARD_MASQ : FW_FORWARD_MASQ="0/0,172.16.0.3,tcp,80 0/0,172.16.0.4,tcp,80 0/0,172.16.0.5,tcp,80 0/0,172.16.0.6,tcp,80" Las reglas en iptables serian asi ..... Iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.3:80 Iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.4:80 Iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.5:80 Iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 0/0 --dport 80 -j DNAT --to 172.16.0.6:80 El problema radica en que cuando un paquete quiere llegar a mi server por ejemplo 172.16.0.5 el paquete al ser analizado por el susefirewall2 se quedaria solamente en la primera regla y no consultaria a las demas puesto que cumple con la primera regla..... Tambien probe con el archivo firewall2-custom.... en la parte donde dice before masq { true } coloque las reglas de iptables manualmente, ya especificando los ips de destino, (claro, en FW_FORWARD_MASQ no coloque nada ) grabe y aplique los cambios... (descomente la ultima linea del archivo firewall2..rc.config donde dice que corran el FW_CUSTOMER ).... Y EL DNAT NO ME FUNCIONA......!!!!! BUENO, GRACIAS POR TU TIEMPO ..... Salu2 Carlos Carrera