Só mais um detalhe, acho que isso aqui tá errado: $win2003:3389 Acho que tem que ser assim: ${win2003}:3389
Sei lá... * * 2009/12/24 Bijani, Thiago <thiagobij...@gmail.com> > Olá Flávio, > > Primeiramente Feliz Natal. > > 1) O que é sua interface eth1 ? (deverá ser sua interface wan) > 2) "Escutar" não é o verbo ideal.... Encaminhar é melhor. > 3) De uma olhada no netfilter-hacking-HOWTO (txt ou html, como preferir) > em http://www.netfilter.org/documentation/HOWTO/ (para entender a ordem de > processamento das chains) > > Qualquer duvida, só falar. > > Abrs., > > Thiago Bijani > Mobile: +55 21 7898-9032 > Direct Connect: 55*82*44254 > > > 2009/12/24 Flavio Lopes <flavio.li...@paradoxo.inf.br> > >> Olá lista! >> >> >> Atualmente tenho estas regras funcionando perfeitamente para liberar o >> acesso via Terminal Service para um servidor com Windows 2003 Server: >> *$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT >> $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT >> --to-destination $win2003:3389 >> * >> >> Mas se eu substituir a segunda linha por: >> *$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT >> --to-destination $win2003:3389* >> >> eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível >> mais fazer a conexão!!! >> Qual a diferença entre estas duas linhas?...no caso da segunda, não era só >> pra especificar qual interface (*"-i eth1"*) eu quero que fique >> "escutando" ??? >> >> Em resumo, se eu *substituir*: >> $*iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT >> $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT >> --to-destination $win2003:3389 >> * >> *por*: >> *$*i*ptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT >> $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT >> --to-destination $win2003:3389* >> >> *pára* de funcionar o acesso! >> >> Alguém sabe me dizer porque acontece isso? >> >> grato, >> Flávio >> > >