Denis escreveu:
Marcelo, visto a correção do Junior, a regra então deve ficar assim:#iptables -t nat -A POSTROUTING -o eth1 -s redeinterna/mascara -p tcp -m multiport --dport 110,25 -j MASQUERADE
Só mais um detalhe: para o pacote chegar ao NAT/POSTROUTING, ele antes passa pelo FORWARD, então tem que permitir que eles passem pelo FORWARD totalmente livre (política padrão ACCEPT) para ser filtrado no NAT, ou o contrário, como tinha feito... Eu particularmente prefiro fazer filtro no FORWARD (que é da tabela FILTER) do que no NAT/POSTROUTING, deixando as políticas padrão em DROP. Creio que o problema inicial era que a política padrão do FILTER/FORWARD estivesse em ACCEPT. Repare que colocando a política padrão do FILTER/FORWARD em DROP, precisa liberar o retorno do pacotes para que estes cheguem ao NAT/POSTROUTING e recebam o IP original e trafegue corretamente na rede.
--
Atenciosamente,
Junior Polegato
Um peregrino de problemas; Um pergaminho de soluções!
Página Profissional: http://www.juniorpolegato.com.br