Só mais um detalhe, acho que isso aqui tá errado:
$win2003:3389
Acho que tem que ser assim:
${win2003}:3389
Sei lá...
*
*
2009/12/24 Bijani, Thiago <thiagobij...@gmail.com>
> Olá Flávio,
>
> Primeiramente Feliz Natal.
>
> 1) O que é sua interface eth1 ? (deverá ser sua interface wan)
> 2) "Escutar" não é o verbo ideal.... Encaminhar é melhor.
> 3) De uma olhada no netfilter-hacking-HOWTO (txt ou html, como preferir)
> em http://www.netfilter.org/documentation/HOWTO/ (para entender a ordem de
> processamento das chains)
>
> Qualquer duvida, só falar.
>
> Abrs.,
>
> Thiago Bijani
> Mobile: +55 21 7898-9032
> Direct Connect: 55*82*44254
>
>
> 2009/12/24 Flavio Lopes <flavio.li...@paradoxo.inf.br>
>
>> Olá lista!
>>
>>
>> Atualmente tenho estas regras funcionando perfeitamente para liberar o
>> acesso via Terminal Service para um servidor com Windows 2003 Server:
>> *$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
>> $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
>> --to-destination $win2003:3389
>> *
>>
>> Mas se eu substituir a segunda linha por:
>> *$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT
>> --to-destination $win2003:3389*
>>
>> eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível
>> mais fazer a conexão!!!
>> Qual a diferença entre estas duas linhas?...no caso da segunda, não era só
>> pra especificar qual interface (*"-i eth1"*) eu quero que fique
>> "escutando" ???
>>
>> Em resumo, se eu *substituir*:
>> $*iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
>> $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
>> --to-destination $win2003:3389
>> *
>> *por*:
>> *$*i*ptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
>> $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT
>> --to-destination $win2003:3389*
>>
>> *pára* de funcionar o acesso!
>>
>> Alguém sabe me dizer porque acontece isso?
>>
>> grato,
>> Flávio
>>
>
>
