Olá Gabriel,

Seu firewall está com regras de FORWARD? Se tiver vais ter que liberar o acesso. Só liberar o NAT não vai adiantar se o FORWARD tiver como DROP e não tiver regra liberando o acesso.

O POSTROUTING não é necessário.

Experimente fazer isso, mas não sei se o seu firewall está configurado com stateful:

iptables -t nat -I PREROUTING -p tcp -d 200.250.94.5 --dport 3389 -j DNAT --to 192.168.1.105

iptables -I FORWARD -p tcp --dport 3389 -d 192.168.1.105 -j ACCEPT

iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Cheque também se o gateway do servidor 192.168.1.105 está apontando para o Firewall ou se está sem gateway. Se tiver sem gateway também vai dar problema.

Aqui vai meu projeto de Firewall GPL para se quiser olhar Smiley Emoticon

http://tuxfrw.linuxinfo.com.br

From: Gabriel Ricardo

Sent: Thursday, July 01, 2010 11:32 AM

To: Portuguese (Brazilian) CentOS mailing list

Subject: [CentOS-pt-br] IPTABLES NAT 3389

Pessoal, estou com dificuldades para montar um redirecionamento de portas aqui no meu Linux.

Recebo um ip fixo (200.250.94.5) e gostaria de redirecionar a porta 3389 para uma maquina da minha LAN (192.168.1.105).

Fiz as 2 regras:

iptables -t nat -A PREROUTING -p tcp -d 200.250.94.5 --dport 3389 -j DNAT --to 192.168.1.105:3389
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.105 --sport 3389 -j SNAT --to 200.250.94.5

e ativei a comunicação entre as NICS:

echo 1 > /proc/sys/net/ipv4/ip_forward

porem, mesmo assim, não consigo realizar conexão com o ts.

alguma dica??

Att,
Gabriel Ricardo
MSN: gricardo87@gmail.com
http://tinotapa.blogspot.com
http://twitter.com/gricardo87

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br