Se invece il nostro firewall ha un IP fisso (eventualmnete più d'uno) possiamo indicare l'IP con il quale le macchine interne raggiungeranno Intenret
Per fare questo useremo il seguente script: #!/bin/bash echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.99.0.3
L'IP indicato nel parametro --to-source può essere sia quello dell'interfaccia di uscita che un suo alias.
Per aggiungere un alias (indirizzo secondario ad una scheda, per esempio eth0, si usa il seguente comando: ifconfig eth0:1 10.99.0.3 netmask 255.255.255.0 dove il :1 indica la sottointerfaccia, o il numero dell'Alias
Nella regola di iptables non si può indicare la sottointerfaccia ma si deve sempre indicare il nome dell'interfaccia principale.