Olá lista! Atualmente tenho estas regras funcionando perfeitamente para liberar o acesso via Terminal Service para um servidor com Windows 2003 Server: *$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 *
Mas se eu substituir a segunda linha por: *$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389* eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível mais fazer a conexão!!! Qual a diferença entre estas duas linhas?...no caso da segunda, não era só pra especificar qual interface (*"-i eth1"*) eu quero que fique "escutando" ??? Em resumo, se eu _substituir_: $/iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 / _por_: /$/i/ptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389/ _*pára*_ de funcionar o acesso! Alguém sabe me dizer porque acontece isso? grato, Flávio -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
