Bom dia amigo. vamos lá, se vc especificar a interface ele so vai liberar aquela interface. No caso na primeira regra vc libera tanto pra interface de internet quanto na interface da rede local. Por isso que funciona. Na segunda regra vc libera somente pra uma dessas duas interfaces. pra funcionar isso assim vc tem que ter um MASQUERADE antes dessa regra. Acho que é só isso mesmo.
Atencisamente, Leandro Vicente :wq 2009/12/28 "Flávio R. Lopes" <[email protected]> > Oi Max > então....nada de diferente. Está apontando, até onde eu ví para onde tem > que apontar. > Mas o q vc sugere especificamente? > > max escreveu: > > 2009/12/24 Flavio Lopes <[email protected]>: > > > >> Olá lista! > >> > >> Atualmente tenho estas regras funcionando perfeitamente para liberar o > >> acesso via Terminal Service para um servidor com Windows 2003 Server: > >> $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > >> $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT > --to-destination > >> $win2003:3389 > >> > >> > >> Mas se eu substituir a segunda linha por: > >> $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT > >> --to-destination $win2003:3389 > >> > >> eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível > mais > >> fazer a conexão!!! > >> Qual a diferença entre estas duas linhas?...no caso da segunda, não era > só > >> pra especificar qual interface ("-i eth1") eu quero que fique > "escutando" > >> ??? > >> > >> Em resumo, se eu substituir: > >> $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > >> $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT > --to-destination > >> $win2003:3389 > >> > >> por: > >> $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > >> $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT > >> --to-destination $win2003:3389 > >> > >> pára de funcionar o acesso! > >> > >> Alguém sabe me dizer porque acontece isso? > >> > >> > > > > Provavelmente é um problema nas rotas do teu roteador. O que o route -n > diz? > > > > > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected]<slack-users-br%[email protected]> -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
