IPTABLES - destino externo por porta

dcgoes
(usa Suse)

Enviado em 30/08/2010 - 12:34h

Boa tarde!

Pessoal estou com um problema em um cliente que é o seguinte...

O cliente esta listado em Blacklist devido ao ip de e-mails ser o mesmo do acesso a internet, porém tenho mais 4 ips livres para usar e ai que esta o problemam não esto conseguindo montar um regra que supra a minha necessidade, o servidor de e-mail é o mesmo do proxy, pensei então em fazer o seguinte colocar uma regra indicando que todo o tráfego da porta 8080 seja destinado ao ip externo xxx.xxx.xxx.xxx, mas não esta rolando será que alguém pode me dar uma luz?

montei a seguinte regra abaixo:
iptables -t nat -I POSTROUTING -o $IF_LAN -p tcp -d $REDEINTERNA --sport 80 -j SNAT --to-source $IPWEB

será que esse é o caminho?

abraços,
Daniel