A regra Postrouting tem que ser Prerouting no seu cenário. Faz o teste !!
On Mon, 2012-09-10 at 19:23 -0300, Mauricio Neto wrote: > Leandro > obrigado por participar da minha "luta" com o emule, vou descrever com > mais detalhes o cenário: > > # regras forward > iptables -A FORWARD -m state ESTABLISHED,RELATED -j ACCEPT > <varias outras regras forward> > > # Libera emule > iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT > iptables -A FORWARD -p udp --dport 4672 -j ACCEPT > > # Regras NAT > <varias regras NAT> > > # Redirecionamento emule para host dsk-mneto > iptables -t nat -A POSTROUTING -i ppp0 -p tcp --dport 4662 -j DNAT --to > 192.168.10.11 > iptables -t nat -A POSTROUTING -i ppp0 -p udp --dport 4672 -j DNAT --to > 192.168.10.11 > > Agora perceba abaixo que o log do firewall indica o bloqueio da > tentativa de conexão exatamente indicando a porta do servidor emule que > tentei conectar. > > Sep 10 19:08:22 defiant kernel: [1482365.852091] FWR-DROPED:IN=eth1 > OUT=ppp0 SRC=192.168.10.11 DST=91.200.42.46 LEN=52 TOS=0x00 PREC=0x00 > TTL=127 ID=930 DF PROTO=TCP SPT=49405 DPT=1176 WINDOW=8192 RES=0x00 SYN > URGP=0 > > Agradecendo o interesse, > > Mauricio Neto > > Em 10-09-2012 16:58, Leandro Moreira escreveu: > > > > Mauricio, boa tarde! > > > > Faz tempo que nao faço regra de fw, mas depois q te respondi vi q > > escrevi bobagem , alem de liberar no input/output, tdm q fazer um nat > > para q o emule funcione. > > Att > > > > Em 10/09/2012 15:01, "Mauricio Neto" <mn...@inbox.com > > <mailto:mn...@inbox.com>> escreveu: > > > > Leandro, > > No emule as portas estão definidas como padrão (4662 e 4762) e > > efetuei as permissões (regra forward) no iptables conforme > > expliquei no meu email. > > > > Obrigado > > > > Mauricio Neto > > > > Em 08-09-2012 19:16, Leandro Moreira escreveu: > >> > >> vai no emule e seta a porta q vc abriu no sei fw que resolve. > >> > >> Em 08/09/2012 18:49, "Mauricio Neto" <mn...@inbox.com > >> <mailto:mn...@inbox.com>> escreveu: > >> > >> Amigos da lista boa noite > >> > >> Configurei meu firewall (iptables) de forma restritiva > >> (default de todas as regras drop) liberando apenas conforme a > >> necessidade. Tudo tem funcionando sem problemas inclusive msn > >> e outros, mas ando "apanhando" para liberar o emule. > >> > >> Apliquei as regras de forward para as portas tcp 4662 e udp > >> 4762 e meu modem ADSL esta em modo bridge. > >> > >> Uma coisa que percebo no log do iptables é que ele faz menção > >> as portas do servidor que ele esta tentando conectar, exemplo > >> o eDonkeyServer utiliza a porta 4242 e exatamente é essa a > >> informação que obtenho no log do iptables informando que > >> bloqueou a conexão da porta 4242 e não vejo qualquer menção > >> as portas 4662 ou 4762, mesmo retirando as regras de > >> liberação para essas portas. > >> > >> Agradeço a atenção > >> > >> Mauricio Neto > >> > >> ____________________________________________________________ > >> GET FREE SMILEYS FOR YOUR IM & EMAIL - Learn more at > >> http://www.inbox.com/smileys > >> Works with AIM®, MSN® Messenger, Yahoo!® Messenger, ICQ®, > >> Google TalkT and most webmails > >> > >> > >> > >> -- > >> To UNSUBSCRIBE, email to > >> debian-user-portuguese-requ...@lists.debian.org > >> <mailto:debian-user-portuguese-requ...@lists.debian.org> > >> with a subject of "unsubscribe". Trouble? Contact > >> listmas...@lists.debian.org <mailto:listmas...@lists.debian.org> > >> Archive: http://lists.debian.org/504bbd63.10...@inbox.com > >> > > > > ------------------------------------------------------------------------ > > Smileys Preview <http://www.inbox.com/smileys> > > *Get Free Smileys for Your IM & Email* - Learn more at > > www.crawler.com/smileys <http://www.crawler.com/smileys> > > Works with AIM^® , MSN^® Messenger, Yahoo!^® Messenger, ICQ^® , > > Google Talk^T and most webmails > > > > ____________________________________________________________ > FREE ONLINE PHOTOSHARING - Share your photos online with your friends and > family! > Visit http://www.inbox.com/photosharing to find out more! -- Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info
