[Ubuntu-BR] Duvida IPTBLES
Nilson Chagas
nilson.chagas.silva em gmail.com
Segunda Dezembro 28 16:34:12 UTC 2009
eth1 é a sua rede WAN ou LAN???
2009/12/24 Flavio Lopes <flavio.linux em paradoxo.inf.br>
> Olá lista!
>
> Atualmente tenho estas regras funcionando perfeitamente para liberar o
> acesso via Terminal Service para um servidor com Windows 2003 Server:
> *$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
> $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
> --to-destination $win2003:3389
> *
>
> Mas se eu substituir a segunda linha por:
> *$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT
> --to-destination $win2003:3389*
>
> eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível
> mais fazer a conexão!!!
> Qual a diferença entre estas duas linhas?...no caso da segunda, não era
> só pra especificar qual interface (*"-i eth1"*) eu quero que fique
> "escutando" ???
>
> Em resumo, se eu _substituir_:
> $/iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
> $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
> --to-destination $win2003:3389
> /
> _por_:
> /$/i/ptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
> $iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT
> --to-destination $win2003:3389/
>
> _*pára*_ de funcionar o acesso!
>
> Alguém sabe me dizer porque acontece isso?
>
> grato,
> Flávio
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
--
[]s
Nilson Chagas - Ubuntu User 25794
---
Visite:
http://www.avozdoevangelho.com.br -> Peça gratuitamente um curso Bíblico
Twitter: avozdoevangelho
Twitter: matrixspnet
http://www.amados.com.br
http://bbnradio.org -> Ouça a rádio e faça gratuitamente um Curso Biblico
On-Line
More information about the ubuntu-br
mailing list