----- Original Message -----From: Alejandro FloresSent: Monday, March 29, 2010 12:57 PMSubject: Re: [Fedora-users-br] FirewallOlá,
As regras de forward que você criou são da rede interna para fora. Quando você faz um dnat, você está jogando trafego de fora para dentro, então precisa criar uma regra que libera esse repasse, exemplo:
$IPTABLES -I FORWARD -d 192.168.0.252/32 -p tcp --dport 3389 -j ACCEPT
Qlq duvida, manda ai.
Abraço!
Em mar 29, 2010 9:39 AM, <redes@habil.eti.br>escreveu:
Salve galera....
Uso esta regra para travar td na rede
$IPTABLES -I FORWARD -s $NT_LAN -j DROP
então vou liberando confirme necessidade tipo:
$IPTABLES -I FORWARD -s $NT_LAN -p tcp --dport 110 -j ACCEPT
$IPTABLES -I FORWARD -s $NT_LAN -p tcp --dport 25 -j ACCEPT
Agora preciso fazer uma regra de nat com:
$IPTABLES -I FORWARD -s $NT_LAN -p tcp --dport 3389 -j ACCEPT
$IPTABLES -t nat -I PREROUTING -p tcp -i $IF_LINK --dport 3389 -j DNAT --to
192.168.0.252:3389
Meu problema é que o nat não funciona, somente se eu liberar comentar o:
###$IPTABLES -I FORWARD -s $NT_LAN -j DROP
Alguém poderia me dar uma dica?
Fico no aguardo
Roberto
--
br-users mailing list
br-users@lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/br-users
--
br-users mailing list
br-users@lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/br-users