Olá Flávio, Primeiramente Feliz Natal.
1) O que é sua interface eth1 ? (deverá ser sua interface wan) 2) "Escutar" não é o verbo ideal.... Encaminhar é melhor. 3) De uma olhada no netfilter-hacking-HOWTO (txt ou html, como preferir) em http://www.netfilter.org/documentation/HOWTO/ (para entender a ordem de processamento das chains) Qualquer duvida, só falar. Abrs., Thiago Bijani Mobile: +55 21 7898-9032 Direct Connect: 55*82*44254 2009/12/24 Flavio Lopes <flavio.li...@paradoxo.inf.br> > Olá lista! > > Atualmente tenho estas regras funcionando perfeitamente para liberar o > acesso via Terminal Service para um servidor com Windows 2003 Server: > *$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination > $win2003:3389 > * > > Mas se eu substituir a segunda linha por: > *$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT > --to-destination $win2003:3389* > > eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível mais > fazer a conexão!!! > Qual a diferença entre estas duas linhas?...no caso da segunda, não era só > pra especificar qual interface (*"-i eth1"*) eu quero que fique > "escutando" ??? > > Em resumo, se eu *substituir*: > $*iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination > $win2003:3389 > * > *por*: > *$*i*ptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT > $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT > --to-destination $win2003:3389* > > *pára* de funcionar o acesso! > > Alguém sabe me dizer porque acontece isso? > > grato, > Flávio >
