/* Apesar das sugestoes que recebi, ainda nao consegui fazer meu fazer um port forward funcionar no meu sistema. Ninguem fez um port forward que funcione e poderia me passar a sintaxe exata de todos os comandos que utilizou? Detalhando o problema: Eu tenho um servidor linux com RH 8 (kernel 2.4.18) conectado via adsl e quero que ele roteie a porta 21 dele para a porta 21 de uma maquina na rede interna, com ip 192.168.0.10, onde pretendo rodar um servidor ftp, usei a sintaxe iptables -t nat -A PREROUTING -p tcp --dport 21 -i ppp0 -j DNAT --to 192.168.0.10:21 mas nao funcionou Seguindo a sugestao de um colega da lista, tentei tambem: iptables -A FORWARD -p tcp -s 0/0 -d 192.168.1.2 --dport 21 -j ACCEPT mas aparentemente esse nao era o problema, porque o redirecionamento ainda nao funciona. Qualquer ajuda sera bemvinda */
Tenho a impress�o que voc� usou uma coisa ou outra e n�o entendeu que precisa aceitar no FORWARD o pacote e depois fazer o Portfw no DNAT... vai exemplo: ( Percebi outra coisa, no FORWARD voc� diz que o pacote � liberado se vier com destino 192.168.1.2, mas esqueceu que por passar antes no FORWARD, o pacote na verdade vem direcionado para seu FW e n�o para a rede interna. Quem far� isso ser� o DNAT ) iptables -A FORWARD -p tcp --dport 20:21 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 20:21 -i ppp0 -j DNAT --to 192.168.1.2 Lembre-se que o FTP utiliza duas portas, 20 e 21. Acho que � s�! - Marcus Lima. --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.404 / Virus Database: 228 - Release Date: 14/10/02 Assinantes em 27/10/2002: 2211 Mensagens recebidas desde 07/01/1999: 188215 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:linux-br-owner@;bazar.conectiva.com.br
