Voce quer que alguma maquina de fora tenha acesso a essa maquina que vc exemplificou? a 10.1.1.167se for isso.. ao inves de DNAT, tenta REDIRECT =D
2009/4/14 Leandro Vicente <[email protected]> > Bom dia a todos. > A alguns dia postei um problema que estava passando sobre o iptables e ate > hoje não consegui solucionar. Gostaria de estar > recorrendo novamente a lista para uma possível solução. > > A estrutura da rede é a seguinte. > > Entre o modem e a rede tenho um firewall/proxy configurado da seguinte > forma: > > eth0: 192.168.1.1 (pega o Ip por DHCP do Modem) [IF_EXTERNA] > eth1: 10.1.1.10 (interface para a rede interna) [IF_INTERNA] > > 10.1.1.167 (maquina na qual quero que um servidor da internet tenha acesso > ftp ) > > tentei os seguintes comandos sem sucesso: > > iptables -A INPUT -p tcp --dport 20 -j ACCEPT > iptables -A INPUT -p tcp --dport 21 -j ACCEPT > > iptables -t nat -A PREROUTING -p tcp --dport 20 -i $IF_EXTERNA -j DNAT > --to-destination 10.1.1.167 > iptables -t nat -A PREROUTING -p tcp --dport 21 -i $IF_EXTERNA -j DNAT > --to-destination 10.1.1.167 > > e por último tentando liberar a maquina pra passar totalmente por fora > > iptables -t nat -A PREROUTING -i $IF_INTERNA -s 10.1.1.167/24 -m multiport > -p tcp --dport 80,8080,443,22,21 -j ACCEPT > > O servidor me da o status de conectado. Mas não consegue enviar arquivos e > muito menos baixa-los. > > claro que usei seguintes comandos antes > > echo 1 > /proc/sys/net/ipv4/ip_forward > echo 1 > /proc/sys/net/ipv4/ip_dynaddr > > iptables -t nat -A POSTROUTING -s $REDE_LOCAL -o $IF_EXTERNA -j MASQUERADE > > > Alguma dica? [?] > > Atenciosamente, > > Leandro Vicente > :wq > > > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
<<inline: 33E.gif>>
