<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=text/html;charset=iso-8859-1 http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.7600.16588"></HEAD>
<BODY style="PADDING-LEFT: 10px; PADDING-RIGHT: 10px; PADDING-TOP: 15px" 
id=MailContainerBody leftMargin=0 topMargin=0 CanvasTabStop="true" 
name="Compose message area">
<DIV><FONT face=Calibri>Olá Gabriel,</FONT></DIV>
<DIV><FONT face=Calibri></FONT>&nbsp;</DIV>
<DIV><FONT face=Calibri>Seu firewall está com regras de FORWARD? Se tiver vais 
ter que liberar o acesso. Só liberar o NAT não vai adiantar se o FORWARD tiver 
como DROP e não tiver regra liberando o acesso.</FONT></DIV>
<DIV><FONT face=Calibri>O POSTROUTING não é necessário.</FONT></DIV>
<DIV><FONT face=Calibri></FONT>&nbsp;</DIV>
<DIV><FONT face=Calibri>Experimente fazer isso, mas não sei se o seu firewall 
está configurado com stateful:</FONT></DIV>
<DIV>&nbsp;</DIV>
<DIV>iptables -t nat -I PREROUTING -p tcp -d 200.250.94.5 --dport 3389 -j DNAT 
--to 192.168.1.105</DIV>
<DIV>iptables -I FORWARD -p tcp --dport 3389 -d 192.168.1.105 -j ACCEPT</DIV>
<DIV>iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT</DIV>
<DIV><FONT face=Calibri></FONT>&nbsp;</DIV>
<DIV><FONT face=Calibri>Cheque também se o gateway&nbsp; do servidor 
192.168.1.105 está apontando para o Firewall ou se está sem gateway. Se tiver 
sem gateway também vai dar problema.</FONT></DIV>
<DIV><FONT face=Calibri></FONT>&nbsp;</DIV>
<DIV><FONT face=Calibri>Aqui vai meu projeto de Firewall GPL para se quiser 
olhar <IMG style="POSITION: static; MARGIN: 0px; FLOAT: none" 
title="Smiley Emoticon" tabIndex=-1 alt="Smiley Emoticon" 
src="cid:2756C0A7E7B8409DA98F9DC54A1C952A@GondimPC" 
MSNNonUserImageOrEmoticon="true">&nbsp; <A 
href="http://tuxfrw.linuxinfo.com.br">http://tuxfrw.linuxinfo.com.br</A></FONT></DIV>
<DIV><FONT face=Calibri></FONT>&nbsp;</DIV>
<DIV style="FONT: 10pt Tahoma">
<DIV><FONT size=3 face=Calibri></FONT><FONT size=3 
face=Calibri></FONT><BR></DIV>
<DIV style="BACKGROUND: #f5f5f5">
<DIV style="font-color: black"><B>From:</B> <A title=gricardo87@gmail.com 
href="mailto:gricardo87@gmail.com">Gabriel Ricardo</A> </DIV>
<DIV><B>Sent:</B> Thursday, July 01, 2010 11:32 AM</DIV>
<DIV><B>To:</B> <A title=centos-pt-br@centos.org 
href="mailto:centos-pt-br@centos.org">Portuguese (Brazilian) CentOS mailing 
list</A> </DIV>
<DIV><B>Subject:</B> [CentOS-pt-br] IPTABLES NAT 3389</DIV></DIV></DIV>
<DIV><BR></DIV>Pessoal, estou com dificuldades para montar um redirecionamento 
de portas aqui no meu Linux.<BR><BR>Recebo um ip fixo (200.250.94.5) e gostaria 
de redirecionar a porta 3389 para uma maquina da minha LAN 
(192.168.1.105).<BR><BR>Fiz as 2 regras:<BR><BR>iptables -t nat -A PREROUTING -p 
tcp -d 200.250.94.5 --dport 3389 -j DNAT --to <A 
title="http://192.168.1.105:3389/&#10;CTRL + Clique para seguir o link" 
href="http://192.168.1.105:3389/" 
target=_blank>192.168.1.105:3389</A><BR>iptables -t nat -A POSTROUTING -p tcp -s 
192.168.1.105 --sport 3389 -j SNAT --to 200.250.94.5<BR><BR>e ativei a 
comunicação entre as NICS:<BR><BR>echo 1 &gt; 
/proc/sys/net/ipv4/ip_forward<BR><BR>porem, mesmo assim, não consigo realizar 
conexão com o ts.<BR><BR>alguma dica??<BR><BR clear=all>Att,<BR>Gabriel 
Ricardo<BR>MSN: <A 
href="mailto:gricardo87@gmail.com">gricardo87@gmail.com</A><BR><A 
href="http://tinotapa.blogspot.com">http://tinotapa.blogspot.com</A><BR><A 
href="http://twitter.com/gricardo87">http://twitter.com/gricardo87</A><BR>
<P>
<HR>

<P></P>_______________________________________________<BR>CentOS-pt-br mailing 
list<BR>CentOS-pt-br@centos.org<BR>http://lists.centos.org/mailman/listinfo/centos-pt-br<BR></BODY></HTML>