-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Luiz Henrique wrote: >iptables -A INPUT -p tcp -s 0/0 --dport 3389 --syn -j ACCEPT
Tabela errada. >iptables -t nat -A PREROUTING -p tcp --dport 3389 -i ppp0 -j DNAT --to > 192.168.0.3 > >Não funciona! Eu do telnet para a porta 3389 da máquina 192.168.0.3 e > passa na boa... Mais quando uso o IP externo (ppp0), por exemplo > "telnet 201.29.87.177 3389" aí não passa. > >Tentei para todas as iptables com o comando "iptables -F", reaplicar as > regras e mesmo assim não funciona... Alguém tem alguma idéia do que > pode ser??? Sim. Veja acima: você adicionou uma regra de ACCEPT na tabela INPUT, mas depois você reescreve o destino para outra máquina. Se o pacote vai para outra máquina, a tabela que importa é a FORWARD, não a INPUT. INPUT é só para os pacotes cujo destino são a própria máquina roteadora. - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iD8DBQFIaBI7M/XwBW70U1gRAgZsAJ91cfGFa8alOXux8/HV5i2USyE72wCgvYq9 xHUvZJhiQGJHyPSvhBJpjmo= =BxwB -----END PGP SIGNATURE----- --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
