Que tal listeros ! Tengo un pequeño problema estoy tratando de implementar un firewall a traves de SNAT , simplemente por el siguiente requerimirnto, tengo que identificarme con una diferente ip de acuerdo a la ip del equipo que envia la informacion. por ej. 172.16.1.X ----> 10.1.X.X 172.16.2.X -----> 10.2.X.X 172.16.3.X ------> 10.3.X.X intente utilizando SuSEfirewall2 pero solo utiliza masq, asi que en el archivo custom agrege la siguiente linea en la rutina justo antes de masq iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -p tcp -o eth1 -j SNAT --to-source 10.1.1.1-10.1.1.10:1024-32000 pero no funciona, alguien tiene experiencia en SNAT, el hecho es de que aun haciendo la regla mas sencilla para que enmascare sin importar fuente, protocolo , etc, sigue deteniendo los paquetes.