From b1bf4afe2c75d6ec3b66ddc635ff3ce4af5dc173 Mon Sep 17 00:00:00 2001
From: root <root@conny.andreamanni.com>
Date: Wed, 27 May 2009 19:14:54 +0200
Subject: [PATCH] Firewall: nat

---
 source/servizi.txt | 9 +++++++++
 1 file changed, 9 insertions(+)

diff --git a/source/servizi.txt b/source/servizi.txt
index 97e0b18..3afcac2 100644
--- a/source/servizi.txt
+++ b/source/servizi.txt
@@ -1757,6 +1757,15 @@ Per attivare la network address translation (in questo caso un SNAT) per la rete
 
 Il *Masquerading* a differenza dello *SNAT* puro (``-j SNAT --to-source proprio_ip_pubblico ) legge l'indirizzo ip del device ``ppp0``. In questo modo se l'IP cambia automaticamente si aggiorna anche il source natting. Se avete un indirizzo IP statico assegnato al vostro gateway potete invece usare lo SNAT semplice.
 
+Altri esempi::
+       ## Change source addresses to 1.2.3.4.
+       # iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4
+
+       ## Change source addresses to 1.2.3.4, 1.2.3.5 or 1.2.3.6
+       # iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4-1.2.3.6
+
+       ## Change source addresses to 1.2.3.4, ports 1-1023
+       # iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to 1.2.3.4:1-1023
 
 Brute force
 ~~~~~~~~~~~~
-- 
2.39.2