Em 24-12-2009 14:00, Flavio Lopes escreveu: > Olá lista! > > Atualmente tenho estas regras funcionando perfeitamente para liberar o > acesso via Terminal Service para um servidor com Windows 2003 Server: > *$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT > --to-destination $win2003:3389 > * > > Mas se eu substituir a segunda linha por: > *$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT > --to-destination $win2003:3389* > > eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível > mais fazer a conexão!!! > Qual a diferença entre estas duas linhas?...no caso da segunda, não era > só pra especificar qual interface (*"-i eth1"*) eu quero que fique > "escutando" ??? > Bem... não é bem assim. Você até pode fazer isso (definir por exemplo, para escutar apenas em eth1), mas não desta forma. Ao colocar "-i eth1" nessa sua segunda regra, você está dizendo que o que vier da eth1 na pora 3389 será jogado para o "$win2003", o que é diferente. Para você definir onde "escutar", defina na tabela filter, algo como:
$iptables -A FORWARD -i eth1 -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 > Em resumo, se eu _substituir_: > $/iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT > --to-destination $win2003:3389 > / > _por_: > /$/i/ptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT > --to-destination $win2003:3389/ > > _*pára*_ de funcionar o acesso! > > Alguém sabe me dizer porque acontece isso? > > grato, > Flávio > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
