Olá...obrigado pela dica... mas não deu certo..
tipo se eu colocar esta regra
$IPTABLES -I FORWARD -s 192.168.0.252 -j ACCEPT
então libera o nata nesta regra
$IPTABLES -t nat -I PREROUTING -p tcp -i $IF_LINK --dport 3389 -j DNAT --to
192.168.0.252:3389
porém desta forma esta liberando td para IP 192.168.0.252 eu preciso somente liberar
determinada porta...
Se tiver alguma outra idéia....
Roberto
----- Original Message -----
From: Alejandro Flores
To: Lista de discussão voltada para os usuários brasileiros do Fedora
Sent: Monday, March 29, 2010 12:57 PM
Subject: Re: [Fedora-users-br] Firewall
Olá,
As regras de forward que você criou são da rede interna para fora. Quando você faz um
dnat, você está jogando trafego de fora para dentro, então precisa criar uma regra que
libera esse repasse, exemplo:
$IPTABLES -I FORWARD -d 192.168.0.252/32 -p tcp --dport 3389 -j ACCEPT
Qlq duvida, manda ai.
Abraço!
Em mar 29, 2010 9:39 AM, <redes(a)habil.eti.br>escreveu:
Salve galera....
Uso esta regra para travar td na rede
$IPTABLES -I FORWARD -s $NT_LAN -j DROP
então vou liberando confirme necessidade tipo:
$IPTABLES -I FORWARD -s $NT_LAN -p tcp --dport 110 -j ACCEPT
$IPTABLES -I FORWARD -s $NT_LAN -p tcp --dport 25 -j ACCEPT
Agora preciso fazer uma regra de nat com:
$IPTABLES -I FORWARD -s $NT_LAN -p tcp --dport 3389 -j ACCEPT
$IPTABLES -t nat -I PREROUTING -p tcp -i $IF_LINK --dport 3389 -j DNAT --to
192.168.0.252:3389
Meu problema é que o nat não funciona, somente se eu liberar comentar o:
###$IPTABLES -I FORWARD -s $NT_LAN -j DROP
Alguém poderia me dar uma dica?
Fico no aguardo
Roberto
--
br-users mailing list
br-users(a)lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/br-users
------------------------------------------------------------------------------
--
br-users mailing list
br-users(a)lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/br-users