Eu tive este problema resolvi com essas regras !!!! deduzindo que sua eth0 seja a sua placa de rede externa ou seja 200.***.***.*** e eth1 seja a placa de rede interna do servidor e 192.168.1.3 seja o seu endereco do windows
iptables -A INPUT -i eth0 -p TCP --dport 3389 --syn -j ACCEPT iptables -A INPUT -i eth0 -p UDP --dport 3389 -j ACCEPT # DE EXT PARA LAN iptables -A FORWARD -i eth0 -o eth1 -s 200.***.***.*** -d 192.168.1.3 -p TCP --dport 3389 -j ACCEPT # DE EXT PARA EXT iptables -A FORWARD -i eth0 -o eth1 -s 200.***.***.*** -d 192.168.1.3 -p UDP --dport 3389 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 3389 -j DNAT --to-destination 192.168.1.3:3389 iptables -A FORWARD -i eth0 -d 192.168.1.3/32 -p TCP --dport 3389 -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 3389 -j DNAT --to-destination 192.168.1.3:3389 iptables -A FORWARD -i eth0 -d 192.168.1.3/32 -p UDP --dport 3389 -j ACCEPT -----Mensagem original----- Tenho um servidor windows rodando o terminal service internamente na rede, porem, estamos precisando de ter alguns acessos externos, a regra que colocamos em um micro com duas placas (interna e externa) foi esta.... iptables -t nat -A PREROUTING -s 200.xxx.xxx.xxx -p tcp -i eth0 --dport 3389 -j DNAT --to 192.xxx.xxx.xxx Samuel Oliveira Altidata iNFO
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
