Jef Lui wrote:
Date: Tue, 12 May 2009 22:34:38 -0300 Subject: Re: Forwarding de portas com o IPtables From: fagner.patricio@gmail.com To: debian-user-portuguese@lists.debian.org Olá Miguel!!! A segunda linha tá errada não é DNAT e sim SNAT, assim:iptables -t nat -A PREROUTING -s 200.199.23.105 -i eth1 --dport 22 -j DNAT --to 192.168.3.11iptables -t nat -A POSTROUTING -d 192.168.3.11 -j SNAT --to 192.168.3.1Eu peguei essa configuração do livro do morimoto :) lá explica que é para a volta dos pacotes, mas assim não funcionou, é preciso eu fazer alguma liberação na tabela filter? ou outra?
Sim, você precisa liberar a passagem dos pacotes pelo firewall: $ iptables -A FORWARD -s 200.199.23.105 -i eth1 \ -d 192.168.3.11 --dport 22 -o eth0 -j ACCEPTVocê também adicionar mais coisas na sua regra como verificações via módulo conntrack, etc. a regra que eu coloquei acima é apenas o que você precisa para fazer o acesso funcionar. Além disso, no seu caso em específico, não precisa do SNAT pois quando uma conexão é fechada via DNAT o próprio iptables cuida de fazer o SNAT na volta, ou seja, usando apenas a sua primeira regra (DNAT) junto com o FORWARD que mandei logo acima devem solucionar o problema.
-- Atenciosamente, Arthur Furlan arthur@mpsinf.com.br