� isto a� Luis Gustavo... S� faltou permitir a resposta da m�quina destino... Talvez eu tenha me esquecido disto quando lhe ajudei, mas vejo que teve sucesso... ;-)
Fica assim: iptables -A FORWARD -p tcp -d IP_VALIDO_B -s IP_INVALIDO_A1 --sport XXXX -j ACCEPT Ou iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Ou qualquer outra maneira que permita que o pacote de resposta passe pelo firewall... :-) []s Fabr�cio Veloso ========= MENSAGEM ORIGINAL Digamos que temos a seguinte rede A1-A<->B-B1 Sendo : A1-Esta��o rede A Destino A-Linux Destino B-Linux Origem B1-Esta��o rede B Origem Fica assim : iptables -t nat -A PREROUTING -p tcp -s IP_VALIDO_B -d IP_VALIDO_A --dport XXXX -j DNAT --to-destination IP_INVALIDO_A1:XXXX iptables -A FORWARD -p tcp -s IP_VALIDO_B -d IP_INVALIDO_A1 --dport XXXX -j ACCEPT XXXX = porta VNC Neste Caso B1 acessar� A1 Me corrijam se eu estiver errado....e desculpa o email longo Luis Gustavo Assinantes em 10/06/2002: 2270 Mensagens recebidas desde 07/01/1999: 170508 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
