Valeram as dicas, mas n�o consegui nada. N�o consigo acessar o web server pelo ip mesmo.
N�o gosto de ficar pentelhando, mas fico um tanto �s cegas quando o assunto � firewall. Consigo at� entender o que est� acontecendo, mas n�o plenamente, sei das portas, protocolos e tal, mas n�o sei exatamente como funciona o iptables, se existe ordem para a entrada das regras, se existe alguma preced�ncia nas regras, se est� tudo bloqueado de antem�o e o que fa�o � ir liberando, etc. Mas... :) j� que voc�s est�o aqui... :) e chegaram at� este ponto da mensagem... Sei que � falha de seguran�a, mas n�o me resta outra coisa a n�o ser mostrar meu incr�vel script para configurar o firewall. Pela complexidade dele s� me resta pedir para que vo��s n�o invadam minha rede :) Como disse, meu firewall possui duas NICs: eth0 -> 200.200.200.1 eth1 -> 192.168.247.1 A eth0 tem ip v�lido e a eth1 n�o. Para fazer minha rede navegar usei as regras abaixo, apenas isso, meu firewall n�o passa disso mesmo. iptables -A OUTPUT -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT J� para permitir o acesso ao servidor web na m�quina 192.168.247.2 eu adicionei: iptables -t nat -A PREROUTING -d 200.200.200.1 -p tcp --dport 80 -j DNAT --to 192.168.247.2 Isso acima n�o funcinou, imaginei que fosse coisa de FORWARD. Pois bem, tentei ent�o liberar tudo mesmo, s� para ver funcionar. iptables -A FORWARD -j ACCEPT iptables -A FORWARD -d 200.200.200.1 -j ACCEPT iptables -A FORWARD -d 192.168.247.2 -j ACCEPT iptables -A FORWARD -s 200.200.200.1 -j ACCEPT iptables -A FORWARD -s 192.168.247.2 -j ACCEPT Mas como j� deu para perceber, fiz qualquer coisa que veio � mente. Antes mesmo disso eu tentei adicionar junto com o PREROUTING o seguinte: iptables -t nat -A POSTROUTING -s 192.168.247.2 -p tcp --dport 80 -j SNAT --to 200.200.200.1 Mas nada disso funcionou. Resumindo, n�o sei mais o que fazer... Pode ser coisa da m�quina onde est� o servidor web? Olhei as regras do iptables dele e est� tudo vazio. Verifiquei em outra m�quina da rede digitando o endere�o do servidor e tudo funcionou normalmente. O problema � acess�-lo de fora da rede apenas... Prometo encerrar o assunto aqui. De qualquer maneira valeu a for�a. []'s Alexander Assinantes em 23/01/2003: 2233 Mensagens recebidas desde 07/01/1999: 198310 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
