Regras de PC Anywhere no IpTable....

[Visitante]

Prezados(as), preciso de uma ajuda, estou com probl no meu firewall qto a conexão pc-anywhere, e tem q ser pc-anywhere....
Bom o computador têm duas placas de redes, utilizando iptables para mascarar e repassar para rede LAN, onde a maioria das máquinas são win32. Em uma delas (ip 192.168.0.247) roda o pc-anywhere. Preciso a eth0 (internet) abra a porta 5631 e 5632 para o ip da minha rede LAN.

Peguei umas regras de iptables na internet mas nenhuma deu certo.

Antecipadamente Grato.

[SDM]

http://iptables.under-linux.org

se nao me engano em "Tabelas" fala de redirecionamento :wink:

[Que Seja...]

iptables -t nat -A PREROUTING -p tcp -d 200.203.19.153 --dport 5631 -j DNAT --to 200.203.19.154
iptables -t nat -A POSTROUTING -p tcp -s 200.203.19.154 --sport 5631 -j SNAT --to 200.203.19.153

Ma isso não funciona... além de saber criar imagens de efeito, sabe iptables p/ ajudar ???
)

[wrochal]

Olá,

Vc vai ter que incluir os seguintes comandos no seu firewall:

iptables -A FORWARD -i $INET_IFACE -o $LOCAL_IFACE -p tcp --dport 5631 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INET_IFACE -o $LOCAL_IFACE -p tcp --dport 5632 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INET_IFACE -o $LOCAL_IFACE -p udp --dport 5632 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A PREROUTING -t nat -p tcp -d $INET_IP --dport 5631 -j DNAT --to 192.168.0.1:5631
iptables -A PREROUTING -t nat -p tcp -d $INET_IP --dport 5632 -j DNAT --to 192.168.0.1:5632
iptables -A PREROUTING -t nat -p udp -d $INET_IP --dport 5632 -j DNAT --to 192.168.0.1:5632

onde:

$INET_IFACE = interface que esta ligada no speedy (ex: eth0)
$LOCAL_IFACE = interface da sua rede interna (ex: eth1)
$INET_IP = IP do Speedy (ex: 200.148.xxx.xxx)

Falou,

Qualquer dúvida retorne