Boa Tarde a todos, Estou estudando iptables e este email me criou uma d�vida conceitual.
-------------------------------------------------------------------- >> Tenho um servidor com iptables e squid com autentica��o, preciso >liberar o >> ReceitaNet e nao estou conseguindo, tentei da seguinte maneira: >> iptables -A FORWARD -p TCP --dport 3456 -j ACCEPT >> e nao funcionou. O que est� errado ? Obrigado. > >Pode ser a porta ou o conjunto de regras do seu firewall, que estejam > erradas. Sem detalhes fica meio dif�cil ajudar. >Contudo, aqui funciona perfeitamente com a porta 1049 >(identificada em logs) >liberada. A seguinte regra foi utilizada: > >iptables -t nat -A PREROUTING -s XXX.XXX.XXX.XXX -p TCP --dport 1049 -j > ACCEPT > >Onde XXX.XXX.XXX.XXX � o IP da m�quina que tem acesso a esta porta. >Ah! Talvez seja necess�rio liberar o retorno com "-m state". > ---------------------------------------------------------------------- Nivewton se enganou ou na tabela nat pode usar a join ACCEPT ? A regra n�o seria: iptables -A FORWARD -s XXX.XXX.XXX.XXX -p TCP --dport 1049 -j ACCEPT ? []'s Rodrigo Vila�a --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
