Hola a tod@s: Agradeciendo a quienes me colaboraron con el mensaje anterior (iptables en suse 9.3), inicio otro hilo en vista que tengo dos temas en colacion: uno, si lo hago con iptables, ya vi el desleal que quiere copiar el trabajo y llevarselo a otra red sin pasar por caja ... dos, sencillamente no pude lograrlo. Asi que he optado por intentarlo con SUSE Firewall, asi que expongo mi caso desde el principio: # +-----------------+ # | INTERNET | # +-----------------+ # | # | # +----------------+ # | ROUTER | # +----------------+ # | # | # | # |Eth0 # +----------------------+ # | FIREWALL | # | Eth0 200.x x.1 | # | Eth1 10.x.x.1 | +_____________+ # | # |Eth1 # | # +----------------------------------+ # | S E R V I D O R E S | # +----------------------------------+ # | Servidor1 10.x.x.2 | # | Servidor2 10.x.x.3 | # | Servidor3 10.x.x.4 | # | Servidor4 10.x.x.5 | # | Servidor5 10.x.x.6 | # +----------------------------------+ Esto va asi: tengo 4 servidores con IP Privada, tipo A (10.0.0.0), detras de un cortafuegos que tiene 2 tarjetas de red, una de las cuales va a Internet (eth0) y la otra, tiene contacto con la red de servidores enunciados (eth1). Lo que quiero hacer, es que cuando alguien haga una peticion a una direccion de Internet (200.x.x.x) asignada por el ISP, dicha peticion sea reenviada por el cortafuegos al servidor interno que corresponda (10.x.x.x) y la peticion obtenga respuesta. Lo mismo que, cuando alguna peticion salga de alguno de los servidores internos hacia la Internet, no se vea la IP del servidor interno (10.x.x.x), ni tampoco la del cortafuegos, sino la IP Publica (200.x.x.x) que tiene correspondencia con la IP Privada (Segun lo explicado en el parrafo anterior). Para no ir a liarla: si alguien envia un correo a la direccion 200.x.x.2, dicho correo llegara al cortafuegos, pero como este no tiene ningun programa que gestione correo ni en modo cliente ni en modo servidor, enviara el susodicho a la maquina que tiene asignada la IP 10.x.x.2, la cual si esta provista de un gestor de correo. A su vez, cuando alguien envia un correo de la LAN que esta detras del Servidor1 (Que tiene Postfix, por decir algo), al llegar el mensaje al destinatario, no aparecera la IP de la maquina origen (192.168.x.x) ni la IP del Servidor1 (10.x.x2) sino la IP Externa relacionada (200.x.x.2). Lo mismo aplica para transacciones FTP, despachos/peticiones, enlaces SSH y demas ... como tambien para los otros servidores/IPs restantes. Lo que no se es que valores y donde debo ajustarlos en el SUSE Firewall ... en resumen, no se nada de nada. Llevo una semana intentando de todas las formas que me han dicho y no he avanzado un apice. :'-( Quedo a la espera de sus comentarios / sugerencias /indicaciones. Cordialmente, Cuervo Linuxero -- Algunas personas ven más fácil sacarle provecho a los problemas que decidir resolverlos definitivamente. Hasta los usan como excusa para encargar responsabilidades a otros; pero, a la postre, no toman las decisiones necesarias para solucionarlos.