Ciao a tutti, posto qui per ottenere qualche consiglio, in sostanza devo fare un nat 1:1 per dei sistemi a ognuno dei quali devo associare un solo indirizzo IP su tutte le porte (non voglio fare traduzioni di porte e cose varie). Ora io non ho molte esperienza di packet filtering, ma pensavo di abilitare Il destination NAT per i pacchetti in arrivo dall'interfaccia esterna (
una istruzione per ognuna delle macchine del tipo

iptables -t nat -A PREROUTING -s xxx.xxx.xxx.xxx -j DNAT --to xxx.xxx.xxx.xxx

e invece il source NAT per quelli uscenti con una riga simile
(magari specificando le interfacce.

Voi che dite? devo predisporre altre regole, o avete qualche link che potrebbe aiutarmi?

Se ho capito bene cosi come hai scritto dovrebbe andare. Se hai molti ip da nattare (e se puoi) prova ad usare MASQUERADE al posto di DNAT e SNAT.

P.S.:http://www.netfilter.org/documentation/index.html#documentation-howto

Grazie ci sono riuscito.

Ps spero solo che avendo fatto dei mapping uno a uno non mi cambi mai le porte sorgenti!

cIAO