Cara Iptables tem um punhado de regras e maneiras de fazer isso: Vou descrever como que eu faço e funciona na minha rede normalmente. Tenho meu FTP em outro servidor e uso as seguintes regras:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp -i ethX --dport 20:21 -j DNAT --to 10.1.1.167 iptables -t nat -A POSTROUTING -d 10.1.1.167 -j SNAT --to 10.1.1.1 Isso pra conexão de FTP, que é orientado a "conexão", então voce precisa fazer o mascaramento da entrada e da saída, caso contrário a conexão não vai ser fechada; a primeira regra direciona tudo que chegar na porta 20 e 21 para o ip 167. E a segunda tudo que sair desse ip 167 será mascarado para ip .1, para que a conexão seja fechada. OBS: talvez aqui seja necessário colocar o IP da interface de saída que vai pro modem, que deve ser no seu caso 192.168.1.X. O Ideal é colocar esse IP também estático. Tenta isso e qualquer coisa é só perguntar. Atenciosamente, Fabiano Pereira Comppat Eletronicos Ltda Uberaba-MG-Brasil --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
