Primeiro creio que não exista politica de Prerouting, somente input,output e forward. Para uma requisição passar pelo firewall e chegar a uma maquina destino ela precisa fazer o seguinte percurso: - Chegar na maquina(ser aceita por uma regra INPUT) - Passar pela maquina (ser liberada por uma regra FORWARD) - Ser redirecionada para a maquina de destino (regra PREROUTING) - Ter direito de sair da maquina (Regra OUTPUT) Então com base no seu email anterior, seria necessario criar uma regra input aceitando a conexão a porta 80 e uma regra de Formard aceitando o pacote atravessar a maquina até o seu destino.
Sds, Anderson -----Mensagem original----- De: Flávio Cruz [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 12 de junho de 2003 18:52 Para: debian-user-portuguese@lists.debian.org Assunto: Problemas com IPtables Olá, pessoal tenho a seguinte estrutura: Estou precisando redirecionar todas as requisições da porta 80 de um IP externo, para um servidor interno local. estou usando a seguinte regra: iptables -A PREROUTING -t nat -p tcp -i eth1 -d (ip_externo) --dport 80 DNAT --to 10.10.1.2 estou sando a seguinte politica: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -P PREROUTING ACCEPT Desde já agradeço. ____________________________ Flávio Cruz