2008/7/2 Marcelo Eiras <[EMAIL PROTECTED]>: > Aqui tenho um servior NAT debian que compartilha a rede com duas placas > de rede. Uma externa com IP fixo e outra interna que é o gateway da > rede 10.0.0.1 distribuindo um range de IP privado interno via DHCP > 10.0.0.60 a 10.0.0.254 > > Estou querendo liberar nntp e utorrent para a maquian de IP fixo > 10.0.0.55 e criei as seguintes regras no firewall > > iptables -A FORWARD -s 10.0.0.55 -p tcp -m multiport --dport 119,1863 -j > ACCEPT > iptables -A FORWARD -s 10.0.0.55 -p udp -m multiport --dport 119,1863 -j > ACCEPT >
Bem. A origem das conexões, de fora da sua rede, nunca terão como origem o IP que você colocou acima. As conexões que saem da sua máquina (para download)não há problemas. O problema é que outros clientes, na internet não conseguem acessar a porta do seu utorrent. Tente algo como: iptables -t nat -A PREROUTING -p tcp -i ethX --dport 1863 -j DNAT --to-destination 10.0.0.55 iptables -t nat -A PREROUTING -p udp -i ethX --dport 1863 -j DNAT --to-destination 10.0.0.55 Onde ethX é a sua interface de internet. -- Oséias Ferreira. http://www.oseias.fot.br --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
