OLá.. <br><br>Eu tinha bastante dúvidas em IPTABLES e o pessoal da lista abaixo me ajudou bastante !!!<br><br>LISTA:  <a href="http://br.groups.yahoo.com/group/iptables-br/" target="_blank">http://br.groups.yahoo.com/group/iptables-br/</a><br>

<br>Fica ai a dica !!!!<br><br clear="all">Att,<br><br>Armando Barsotini Neto<br><br>Linux User # 503670<br>Ubuntu User # 30175<br>
<br><br><div class="gmail_quote">Em 29 de março de 2010 09:40,  <span dir="ltr">&lt;<a href="mailto:redes@habil.eti.br">redes@habil.eti.br</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

Salve galera....<br>
<br>
Uso esta regra para travar td na rede<br>
$IPTABLES -I FORWARD -s $NT_LAN -j DROP<br>
<br>
então vou liberando confirme necessidade tipo:<br>
<br>
$IPTABLES -I FORWARD -s $NT_LAN -p tcp --dport 110 -j ACCEPT<br>
$IPTABLES -I FORWARD -s $NT_LAN -p tcp --dport 25 -j ACCEPT<br>
<br>
Agora preciso fazer uma regra de nat com:<br>
<br>
$IPTABLES -I FORWARD -s $NT_LAN -p tcp --dport 3389 -j ACCEPT<br>
$IPTABLES -t nat -I PREROUTING -p tcp -i $IF_LINK --dport 3389 -j DNAT --to<br>
<a href="http://192.168.0.252:3389" target="_blank">192.168.0.252:3389</a><br>
<br>
Meu problema é que o nat não funciona, somente se eu liberar comentar o:<br>
###$IPTABLES -I FORWARD -s $NT_LAN -j DROP<br>
<br>
Alguém poderia me dar uma dica?<br>
Fico no aguardo<br>
Roberto<br>
<font color="#888888"><br>
--<br>
br-users mailing list<br>
<a href="mailto:br-users@lists.fedoraproject.org">br-users@lists.fedoraproject.org</a><br>
<a href="https://admin.fedoraproject.org/mailman/listinfo/br-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/br-users</a><br>
</font></blockquote></div><br>