Ola, utilizo dnat na minha rede para fornecer um servico a uma empresa tercerizada nossa, utilizo da seguinte forma e funciona certo:
$IPTABLES -A PREROUTING -t nat -s xxx.xxx.xxx.xxx/32 -d $BAD_IP -p tcp --dport 5631 -j DNAT --to $servidor_int onde: xxx.xxx.xxx.xxx/32 -> ip da empresa q se precisa do servico $bad_ip -> ip da placa de rede ligada com router da adsl $servidor_int -> servidor interno q recebera a requisicao... tente adaptar a linha acima as suas necessidades, qq coisa entre em contato.. []'s ------------------------- Hélio José Poffo Junior - Administrador de Redes Debian GNU/Linux 3.0 (woody 2.4.18) - Linux user: #196175 Passebus Administradora LTDA. ----- Original Message ----- From: "Felix Costa" <[EMAIL PROTECTED]> To: <debian-user-portuguese@lists.debian.org> Sent: Thursday, December 19, 2002 10:00 PM Subject: DNAT Não Funciona. > > > Lista, > > Configurei um servidor Linux (Sendmal+Squid+Firewall), o servidor esta > funcionando perfeitamente. Mas preciso fazer redirecionamento de portas > do linux para uma máquina win2k da rede interna. > > > Para ativar o DNAT fiz o seguinte: > > > echo "1" > /proc/sys/net/ipv4/ip_forward > > $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF -d xxx.xxx.xxx.xxx > --dport 1494 -j DNAT --to-port 192.168.10.2:1494 > > $IPTABLES -A FORWARD -p tcp -i $EXT_IF -d xxx.xxx.xxx.xxx --dport 1494 > -j ACCEPT > > > $IPTABLES -A FORWARD -p tcp -i $INT_IF -o $EXT_IF -j ACCEPT > > > > Sendo que: > > EXT_IF = Interface Externa > INT_IF = Interface Interna > xxx.xxx.xxx.xxx = IP Válido > > Lenbrando que já ativei o masquerade para que o pessoal possa acessar a > internet. > > Se alguém puder me ajudar, estarei muito grato. > > > Thanks