J� abri mas n�o funcionou...??? Olha o meu script
# Interface to the internet IRE=ppp+ IPTABLES=/usr/sbin/iptables # load some modules $IPTABLES -N spoof_check $IPTABLES -A spoof_check -s 192.168.0.0/16 -j spoof_drop_log $IPTABLES -A spoof_check -s 10.0.0.0/8 -j spoof_drop_log $IPTABLES -A spoof_check -s 172.16.0.0/12 -j spoof_drop_log $IPTABLES -A spoof_check -s 127.0.0.0/8 -j spoof_drop_log # Habilita forwarding /sbin/sysctl -w net.ipv4.ip_forward=1 > /dev/null # Ignora tudo que n�o for *explicitamente* permitido $IPTABLES -P INPUT DROP $IPTABLES -A INPUT -i $IRE -m state --state INVALID -j DROP # Permite a entrada as nossas ligacoes $IPTABLES -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT $IPTABLES -A INPUT -s 127.0.0.1 -j ACCEPT $IPTABLES -A INPUT -i $IRE -m state --state RELATED -j ACCEPT $IPTABLES -A INPUT -i $IRE -m state --state ESTABLISHED -j ACCEPT ## Permite acesso a TARGET ao Servidor Server portas ao SERVER $IPTABLES -A INPUT -i $IRE -p tcp -m multiport --dport 3389,1433 -j ACCEPT #$IPTABLES -t nat -A PREROUTING -s 200.162.238.26 -p tcp -m multiport --dport 3389,1433 -j DNAT --to-destination 192.168.0.12 $IPTABLES -t nat -A PREROUTING -p tcp -m multiport --dport 3389,1433 -j DNAT --to-destination 192.168.0.12 # Permite acesso a VNC ao CPDSERV $IPTABLES -A INPUT -i $IRE -p tcp -m multiport --dport 5800,5801,5802,5900,5901,5902 -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp -m multiport --dport 5800,5900 -j DNAT --to-destination 192.168.0.2 # Permite acesso ao VNC ao SERVER $IPTABLES -t nat -A PREROUTING -p tcp -m multiport --dport 5812,5912 -j DNAT --to-destination 192.168.0.12 # Permite acesso a W2k TS $IPTABLES -A INPUT -i $IRE -m state --state NEW -p tcp --dport 3389 -j ACCEPT #Habilita o NAT $IPTABLES -t nat -A POSTROUTING -o $IRE -j MASQUERADE # Permite o acesso do servidor ao cliente DHCP $IPTABLES -A INPUT -i $IRE -m state --state NEW -p tcp --dport bootpc -j ACCEPT # Permite o acesso externo ao servidor de FTP (transferencia de dados) $IPTABLES -A INPUT -i $IRE -m state --state NEW -p tcp --dport ftp -j ACCEPT # Permite o acesso ao servidor de FTP quando em modo "active" $IPTABLES -A INPUT -i $IRE -m state --state NEW -p tcp --dport ftp-data -j ACCEPT # Permite o acesso externo ao servidor de SSH (login remoto) $IPTABLES -A INPUT -i $IRE -m state --state INVALID -j DROP # Permite a entrada as nossas ligacoes $IPTABLES -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT $IPTABLES -A INPUT -s 127.0.0.1 -j ACCEPT $IPTABLES -A INPUT -i $IRE -m state --state RELATED -j ACCEPT $IPTABLES -A INPUT -i $IRE -m state --state ESTABLISHED -j ACCEPT Se puder dar uma luz, de fora consigo acessar o TS de um servidor, mas quando tento sair de uma esta�ao para acessar um TS fora n�o consigo, j� no linux pelo rdesktop onde fica o ip e o firewall consigo. Agrade�o a ajuda.. Alexandre Luis de Andrade --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
