Nidos,
Tenta ai:
$ipt -t nat -A PREROUTING -p tcp -s $rede-interna -d 200.249.165.xxx --dport 5900 -j DNAT --to 192.168.0.80:5900
lembrando que a porta deve estar liberada para sua rede interna...
[]'s Ultra7
Nidos wrote:
Ola amigos, no um servidor linux rodando como servidor de rede e nele uso o sistema par MAC - IP, quando bate nas regras de iptables o par ai tem roteamento. fa�o assim a coisa: $IPT -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT $IPT -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT $IPT -t nat -A POSTROUTING -s $IPSOURCE -o $NET_IFACE -j MASQUERADE $IPT -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT $IPT -A OUTPUT -s $IPSOURCE -d 0/0 -j ACCEPT
obs.: considere $IPT como iptables.
Funciona normal, mas estou com um problema quando preciso redirecionar alguma porta por exemplo a porta 5900 que � do VNC fa�o assim:
$IPT -t nat -A PREROUTING -t nat -p tcp -d 200.249.165.xxx --dport 5900 -j DNAT --to 192.168.0.80
Ele redireciona normalmente, mais eu n�o consigo abrir a porta estando dentro da rede 192.168.0.0/24
nesse caso ai eu abri a porta 5900 no ip 192.168.0.80 com ip extreno 200.249.165.xxx eu estando com ip 192.168.0.254 eu n�o consigo abrir o vnc pelo ip 200.249.165.xxx s� pelo ip interno 192.168.0.80
O q poderia esta acontecendo ?? e outras pessoas fora da rede abre normalmente pelo 200.249.165.xxx.
Alguem poderia me da uma ajuda nessa ???
-------------------------- Esta mensagem foi verificada pelo sistema de antiv�rus DIM e acredita-se estar livre de Virus. Virus data file v4458 created Mar 30 2005
-- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
