Olá Mário... é Verdade, tinha esquecido desse detalhe. A máquina estava acessando pela eth1 mesmo, tentei por uma máquina de fora da rede e o resultado coincidiu com o esperado...
obrigado e desculpe pela falta de atenção []'s daniel > > > > > > mas quando eu dou um nmap localhost ou nmap <ip_do_firewall> de outra > > > máquina para ver as portas abertas os resultados são > > > > esta saída é do nmap rodando na mesma máquina que o firewall ou de outra > > máquina? > > mais uma pergunta: se a saída for do nmap rodando em outra máquina > que não o firewall, esta máquina está em que rede? ou seja, ela acessa o > firewall por qual placa: eth0 ou outra? > > se ela acessar por outra placa, então a saída está certa pois vc > especificou regras para eth0. > >
