Ola amigos da lista !! Tenho firewall assim: eth0 200.249.165.19 eth1 192.168.0.1
Faço nat assim para esse ip como exemplo: iptables -t filter -I FORWARD -d 0/0 -s 192.168.0.253 -m mac --mac-source 00:11:5B:56:90:A8 -j ACCEPT iptables -t filter -I FORWARD -d 192.168.0.253 -s 0/0 -j ACCEPT iptables -t nat -I POSTROUTING -s 192.168.0.253 -o eth0 -j MASQUERADE iptables -t filter -I INPUT -s 192.168.0.253 -d 0/0 -m mac --mac-source 00:11:5B:56:90:A8 -j ACCEPT iptables -t filter -I OUTPUT -s 192.168.0.253 -d 0/0 -j ACCEPT ################################################################# e da mesma forma para os outros ips da rede Olha o problema que estou passando !!! Quando eu redereciona portas como essa regra por exemplo: /usr/sbin/iptables -t nat -A PREROUTING -t nat -p tcp -d 200.249.165.19 --dport 5900 -j DNAT --to 192.168.0.32 ####### Ela funciona normal, para que vai acessa a porta 5900 pelo ip 200.249.165.19 de fora da rede interna, mais pela rede interna não consegur fazer isso, pelo ip 200.249.165.19 so pelo ip 192.168.0.32 ele sempre dar conexão tempo exedeu para um tempo e da essa mensagem, já pelo ip 192.168.0.32 acessa normal, como eu faço para soluciona esse problema ?? Como essas regras: iptables -t filter -I FORWARD -d 0/0 -s 192.168.0.253 -m mac --mac-source 00:11:5B:56:90:A8 -j ACCEPT iptables -t filter -I FORWARD -d 192.168.0.253 -s 0/0 -j ACCEPT iptables -t nat -I POSTROUTING -s 192.168.0.253 -o eth0 -j MASQUERADE iptables -t filter -I INPUT -s 192.168.0.253 -d 0/0 -m mac --mac-source 00:11:5B:56:90:A8 -j ACCEPT iptables -t filter -I OUTPUT -s 192.168.0.253 -d 0/0 -j ACCEPT ##### o ip 192.168.0.253 só navega com esse mac, chamado par mac/ip Alguem pode me ajudar nessa !!! Obrigado !!! -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
