[CentOS-pt-br] IPTABLES NAT 3389

Marcelo Gondim gondim em linuxinfo.com.br
Quinta Julho 1 10:52:41 EDT 2010 

Olá Gabriel,

Seu firewall está com regras de FORWARD? Se tiver vais ter que liberar o acesso. Só liberar o NAT não vai adiantar se o FORWARD tiver como DROP e não tiver regra liberando o acesso.
O POSTROUTING não é necessário.

Experimente fazer isso, mas não sei se o seu firewall está configurado com stateful:

iptables -t nat -I PREROUTING -p tcp -d 200.250.94.5 --dport 3389 -j DNAT --to 192.168.1.105
iptables -I FORWARD -p tcp --dport 3389 -d 192.168.1.105 -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Cheque também se o gateway  do servidor 192.168.1.105 está apontando para o Firewall ou se está sem gateway. Se tiver sem gateway também vai dar problema.

Aqui vai meu projeto de Firewall GPL para se quiser olhar   http://tuxfrw.linuxinfo.com.br



From: Gabriel Ricardo 
Sent: Thursday, July 01, 2010 11:32 AM
To: Portuguese (Brazilian) CentOS mailing list 
Subject: [CentOS-pt-br] IPTABLES NAT 3389


Pessoal, estou com dificuldades para montar um redirecionamento de portas aqui no meu Linux.

Recebo um ip fixo (200.250.94.5) e gostaria de redirecionar a porta 3389 para uma maquina da minha LAN (192.168.1.105).

Fiz as 2 regras:

iptables -t nat -A PREROUTING -p tcp -d 200.250.94.5 --dport 3389 -j DNAT --to 192.168.1.105:3389
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.105 --sport 3389 -j SNAT --to 200.250.94.5

e ativei a comunicação entre as NICS:

echo 1 > /proc/sys/net/ipv4/ip_forward

porem, mesmo assim, não consigo realizar conexão com o ts.

alguma dica??

Att,
Gabriel Ricardo
MSN: gricardo87 em gmail.com
http://tinotapa.blogspot.com
http://twitter.com/gricardo87



--------------------------------------------------------------------------------


_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20100701/5b747441/attachment.html 
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : não disponível
Tipo  : image/gif
Tam   : 257 bytes
Descr.: não disponível
Url   : http://lists.centos.org/pipermail/centos-pt-br/attachments/20100701/5b747441/attachment.gif

Mais detalhes sobre a lista de discussão CentOS-pt-br