sim, posso sim....já tentei especificar somente minha eth1 (que é minha interface para internet)....só se fiz algo errado! Vc pode postar a regra que vc está sugerindo?
Se for ajudar: eth0 = rede interna eth1 = internet Marcelo escreveu: > Flavio, > > Vc não pode colocar mais regras? > > tipo: > do que vem de fora(internet) > -i eth0 > > do que vem da rede interna(supondo que tua rede interna é 192.168.0.0 e > sua placa interna é eth1) > -i eth1 -s 192.168.0.0/24 > > Abraços, > Marcelo > > Flávio R. Lopes wrote: > >> Oi Marcelo. >> Então... >> eu quiz dizer "também" para a rede interna. >> Vamos ver se explico de outra forma. >> Vamos supor que você, que está fora da minha rede irá acessar o >> Server-2003 dentro da minha rede!....eu tenho que rodar aquelas regras >> que mecieonei!...blz...mas, ao mesmo tempo eu tenho que dar uma >> manutenção numa outra maquina (estação comum) da minha rede tambem via >> termianl remoto....mas se eu estiver rodando aquelas regras, não importa >> qual IP eu coloque no meu terminal remoto que sempre vou cair no Server-2003 >> >> Espero que vc tenha entendido >> >> Marcelo escreveu: >> >> >>> Flávio, >>> >>> Como vc mesmo disse: >>> >>> "quero que somente quem estiver na rede >>> externa seja redirecionado para o Server-2003" >>> >>> >>> Use o parametro: -i eth0(se eth0 for sua placa externa) >>> >>> >>> Abraços, >>> Marcelo >>> >>> Flávio R. Lopes wrote: >>> >>> >>> >>>> Olá galera! >>>> Vamos ver se consigo explicar. >>>> >>>> Temos um Servidor com o Windows Server 2003 que exporadicamente é >>>> acessado via Terminal Remoto pela empresa que nos vendeu o Software. >>>> Ou seja, quando eles precisam fazer um acesso para darem manutenção no >>>> sistema, eu rodo no meu Firewall as seguintes regras para liberar o acesso: >>>> >>>> $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT >>>> $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT >>>> --to-destination $win2003:3389 >>>> >>>> (onde $win2003 é o IP do servidor Windows) >>>> >>>> Quando os caras terminam a manutenção, eu comento estas linhas acima e >>>> fecho o acesso! >>>> Até aí blz!...tudo funciona belezinha. >>>> >>>> O problema é quando eu tenho que liberar o acesso remoto ao Servidor >>>> Win-2003 e quando eu preciso (ao mesmo tempo) dar manutenção (DE DENTRO >>>> DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!) nas estações com Windows-XP, >>>> onde também liberei o acesso via TERMINAL REMOTO. >>>> >>>> Se as regras que mencionei acima estiverem sendo "rodadas" e eu tentar >>>> me conectar a qualquer estação, eu sempre sou jogado (redirecionado) ao >>>> Windows Server e não para a estação com a qual quero conectar...mesmo >>>> colocando o IP desta estação na tela de Conexão co a Área de Trabalho >>>> Remota >>>> Em outras palavras, posso colocar o IP que for na tela de CONEXÃO DE >>>> ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o Servidor >>>> (Windows Server 2003). >>>> >>>> Tem alguma outra forma de criar uma exceção de redirecionamento para >>>> minha rede interna?, ou seja, quero que somente quem estiver na rede >>>> externa seja redirecionado para o Server-2003 e que quem esteja na rede >>>> interna possa escolher (colocando o IP) qual máquina será conectada via >>>> Terminal Remoto? >>>> >>>> Como faço isso no meu Firewall? >>>> >>>> Grato, >>>> Flávio >>>> >>>> >>>> >>>> >>>> >>> --------------------------------------------------------------------- >>> Esta mensagem pode conter informacao confidencial. >>> Se voce nao for o destinatario ou a pessoa autorizada a receber >>> esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela >>> contidas ou tomar qualquer acao baseada nessas informacoes. Se >>> voce recebeu esta mensagem por engano, favor avisar imediatamente o >>> remetente, respondendo o e-mail e, em seguida, apague-o. >>> Agradecemos sua cooperacao. >>> >>> This message may contain confidential information. >>> If you are not the addressee or authorized person to receive it for the >>> addressee, you must not use, copy, disclose or take any action based on >>> this message or any information herein. If you have received this message >>> in error, please advise the sender immediately by replying this e-mail >>> message and delete it. >>> Thanks in advance for your cooperation. >>> ---------------------------------------------------------------------- >>> LIM16 Faculdade de Medicina USP >>> ---------------------------------------------------------------------- >>> >>> >>> >>> >> >> > > --------------------------------------------------------------------- > Esta mensagem pode conter informacao confidencial. > Se voce nao for o destinatario ou a pessoa autorizada a receber > esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela > contidas ou tomar qualquer acao baseada nessas informacoes. Se > voce recebeu esta mensagem por engano, favor avisar imediatamente o > remetente, respondendo o e-mail e, em seguida, apague-o. > Agradecemos sua cooperacao. > > This message may contain confidential information. > If you are not the addressee or authorized person to receive it for the > addressee, you must not use, copy, disclose or take any action based on > this message or any information herein. If you have received this message > in error, please advise the sender immediately by replying this e-mail > message and delete it. > Thanks in advance for your cooperation. > ---------------------------------------------------------------------- > LIM16 Faculdade de Medicina USP > ---------------------------------------------------------------------- > > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
