Redirecionamento Não está funcionando no meu Firewall

Será que alguem pode me ajudar...
Montei um firewall, mas ele não consegue passar conexão da porta 80, par aum outro pc dentro de minha rede..
Ja fiz umas 5 configurações diferentes....

=(

$FW -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2

$FW -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 21 -j DNAT --to-destination 192.168.0.2

Não está funcionando..

Será que tenho que abri alguma porta? alem dessas?

$FW -A INPUT -p tcp --destination-port 21 -i $REDE_EXTERNA -j ACCEPT #FTP
$FW -A INPUT -p tcp --destination-port 21 -i $REDE_INTERNA -j ACCEPT #FTP
$FW -A INPUT -p tcp --destination-port 80 -i $REDE_EXTERNA -j ACCEPT #http
$FW -A INPUT -p tcp --destination-port 80 -i $REDE_INTERNA -j ACCEPT #http

$FW -t nat -A PREROUTING -p tcp -d 0/0 --dport 8080 -j DNAT --to IPDAREDE:80

Fiz isso que vc falou e mesmo asism não funcionou... =(

To ficando com raiva já..
eu já tinha conseguido uma vez.. mas agora não funfa de jeito algum.. :(

Você está fazendo os Forward também?

iptables -I FORWARD -s 192.168.0.2 -j ACCEPT
iptables -I FORWARD -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT

O gateway padrão da 192.168.0.2, é o firewall?

Mande noticias.... :good:

e por um acaso vc ta usando politica padrao drop? se for vai faltar uma regrinha no teu forward q eh,
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

Citação:

---

Postado originalmente por DropALL

Você está fazendo os Forward também?

iptables -I FORWARD -s 192.168.0.2 -j ACCEPT
iptables -I FORWARD -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT

O gateway padrão da 192.168.0.2, é o firewall?

Mande noticias.... :good:

---

O gw é 192.168.0.1, que vem do firewall..
a maquina 192.168.0.2 é o pc com Win e servidor Http e FTP...
Preciso somente terminar esses dois rotiamentos para terminar tudo.. :(
Se eu fizer assim

### Ativa roteamento no kernel
##-------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD -s 192.168.0.2 -j ACCEPT
iptables -I FORWARD -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT


# Redireciona portas para outros servidores
# -------------------------------------------------------
$FW -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 80 -j DNAT --to 192.168.0.2:80
$FW -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 21 -j DNAT --to 192.168.0.2:21

DropALL escreveu:
Você está fazendo os Forward também?

iptables -I FORWARD -s 192.168.0.2 -j ACCEPT
iptables -I FORWARD -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT

O gateway padrão da 192.168.0.2, é o firewall?

Mande noticias....


O gw é 192.168.0.1, que vem do firewall..
a maquina 192.168.0.2 é o pc com Win e servidor Http e FTP...
Preciso somente terminar esses dois rotiamentos para terminar tudo..
Se eu fizer assim

### Ativa roteamento no kernel
##-------------------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD -s 192.168.0.2 -j ACCEPT
iptables -I FORWARD -d 192.168.0.2 -m state --state ESTABLISHED,RELATED -j ACCEPT


# Redireciona portas para outros servidores
# -------------------------------------------------------
$FW -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 80 -j DNAT --to 192.168.0.2:80
$FW -t nat -A PREROUTING -d 200.x.x.x -p tcp --dport 21 -j DNAT --to 192.168.0.2:21

"desculpa, fui eu quem escreveu acima"

Maldito Firewall do WIN
rs*
COnsegui galera.. ele ja estava roteando, mas o fire do win tava barrando :(
Mas agora ele ta funcioando super bem, achei algumas regras pra deixar ele mais rapido, na conexão... ta muito bom :)

Muito obrigado pela ajuda.
Desculpa ter ficado atormentando...