Olá lista!
Atualmente tenho estas regras funcionando perfeitamente para liberar o acesso via Terminal Service para um servidor com Windows 2003 Server:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389
Mas se eu substituir a segunda linha por:
$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389
eu não consigo mais acessar o Win-Server-2003, ou seja, não é possível mais fazer a conexão!!!
Qual a diferença entre estas duas linhas?...no caso da segunda, não era só pra especificar qual interface ("-i eth1") eu quero que fique "escutando" ???
Em resumo, se eu substituir:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389
por:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389
pára de funcionar o acesso!
Alguém sabe me dizer porque acontece isso?
grato,
Flávio