Andr�, tenho a impress�o vou arriscar um chute baseado nos erros mais comuns...
A regra: #iptables -A tcp_inbound -p TCP -s 0/0 --destination-port 2200 -j ACCEPT Libera INPUT, certo? Mas voce tb deve liberar FORWARD para a porta 22. #iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.x/32 --dport 22 -j ACCEPT Depois, me diz em PVT se era isto.... T+ Fabr�cio -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:linux- [EMAIL PROTECTED]] Em nome de Andr� Augusto Enviada em: quinta-feira, 13 de junho de 2002 17:25 Para: [EMAIL PROTECTED] Assunto: (linux-br) Firewall Pessoal, Estou configurando um roteador em linux e abrindo uma conex�o ssh nele. Estou fazendo um t�nel nesse roteador para uma m�quina da minha rede interna. Fiz o seguinte #iptables -A PREROUTING -t nat -p tcp -d 200.X.X.X --dport 22000 -j DNAT --to 192.168.1.X:22 Funcionou perfeito. S� que a� eu precisei colocar alguma regra de firewall. Tranquei toda entrada de pacotes e fui abrindo as que eu precisava. Internet, e-mail, etc.... (tudo funcionando) Ao abrir a porta do ssh usei o senguinte comando: #iptables -A tcp_inbound -p TCP -s 0/0 --destination-port 1050 -j ACCEPT Beleza, funcionou tamb�m. S� que quando eu vou usar a porta de redirecionamento (22000) o firewall me barra. Fiz o mesmo comando com a porta 22000 #iptables -A tcp_inbound -p TCP -s 0/0 --destination-port 2200 -j ACCEPT Mas n�o resolveu, ele n�o loga na maquina interna ex: a porta 1050 � a do ssh que est� aberta no roteador a porta 22000 � a do t�nel que direciona para maq. interna. Assinantes em 14/06/2002: 2247 Mensagens recebidas desde 07/01/1999: 171120 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
