Olá,

As regras de forward que você criou são da rede interna para fora. Quando você faz um dnat, você está jogando trafego de fora para dentro, então precisa criar uma regra que libera esse repasse, exemplo:

$IPTABLES -I FORWARD -d 192.168.0.252/32 -p tcp --dport 3389 -j ACCEPT

Qlq duvida, manda ai.

Abraço!

Em mar 29, 2010 9:39 AM, <redes@habil.eti.br>escreveu:

Salve galera....

Uso esta regra para travar td na rede
$IPTABLES -I FORWARD -s $NT_LAN -j DROP

então vou liberando confirme necessidade tipo:

$IPTABLES -I FORWARD -s $NT_LAN -p tcp --dport 110 -j ACCEPT
$IPTABLES -I FORWARD -s $NT_LAN -p tcp --dport 25 -j ACCEPT

Agora preciso fazer uma regra de nat com:

$IPTABLES -I FORWARD -s $NT_LAN -p tcp --dport 3389 -j ACCEPT
$IPTABLES -t nat -I PREROUTING -p tcp -i $IF_LINK --dport 3389 -j DNAT --to
192.168.0.252:3389

Meu problema é que o nat não funciona, somente se eu liberar comentar o:
###$IPTABLES -I FORWARD -s $NT_LAN -j DROP

Alguém poderia me dar uma dica?
Fico no aguardo
Roberto

--
br-users mailing list
br-users@lists.fedoraproject.org
https://admin.fedoraproject.org/mailman/listinfo/br-users