Se il firewall è connesso a Internet con un modem oppure è connesso ad un router con DHCP, non potremo configurare il NAT indicando l'intirizzo IP da utilizzare per connettere le macchine interne
Dovremo allora utilizzare il target MASQUERADE, che utilizza l'indirizzo (che deve essere unico) dell'interfaccia di uscita.
Se ad esempio ci connetteremo con un modem, e l'interfaccia verso Internet è quindi ppp0, useremo il seguente script: #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Se ad invece ci connetteremo con un router e la nostra interfaccia di uscita è eth0, configurata in DHCP, useremo il seguente script: #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE