[cut] A definição seria mais ou menos essa: #iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -d <ip externo> --dport 3389 -p tcp -j DNAT --to-destination <ip interno>
Ou seja, qualquer ip acessa um determinado ip externo na porta 3389. Cujo acesso é direcionado para um ip interno. Preciso liberar o acesso ao terminal service num servidor alocado internamente à empresa. Aparece um erro quando estou setando esta regra no firewall... iptables v1.4.0: Unknown arg `--dport' Try `iptables -h' or 'iptables --help' for more information. Saberiam dizer aonde estah o erro? Desde jah agradeço. [/cut] Opa! Spinho, tenho essa referência (http://www.eriberto.pro.br/iptables/) --dport --> assim como -d define um host de destino, --dport define uma porta de destino. Deve ser utilizado antes de uma ação (-j ação). Antes de --dport, deve ser especificado um protocolo (-p). Exemplo: -d 172.20.0.1 -p tcp --dport 80 -j DNAT --to 10.0.0.2 Logo, tente alterar sua regra de: #iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -d <ip externo> --dport 3389 -p tcp -j DNAT --to-destination <ip interno> para: #iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -d <ip externo> -p tcp --dport 3389 -j DNAT --to-destination <ip interno> Definindo o protocolo (-p tcp) antes da porta destino. Abraço, Luiz Silva mailto:[EMAIL PROTECTED] UIN #33923099 Skype: luizmsrj Linux User #324589 Machine ID #262370 MSN: [EMAIL PROTECTED] "Reviewing your methods... Trying again... Reaching the victory!" Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
