Qual é o seu cenário? De onde você está fazendo os teste?
Versão Imprimível
Qual é o seu cenário? De onde você está fazendo os teste?
bem meu cenario é o seguinte , recebo um link adsl na placa eth1 e na eth0 vai para minha rede ficando assi , INTERNET----->ETH1---ETH0----- REDE , todas as maquinas tem ip fixo na faixa de 192.168.254.0, esse meu cliente tem uma maquina com windows xp com o ip fixo com final 5 , o teste é feito com o proprio cliente dele q presta suporte para ele , eu faço o redirecionamento e digo para ele testar , ele entra no site www.meuip.com.br e ali ele descobre o ip do servidor passa para o cliente dele , uso aki squid como proxy no modo transparente , acho q é tudo , vou ficar muito grato se poder me ajudar de alguma forma
iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to 192.168.254.5:5900
iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT
Mas se não me engano o VNC também usa, ou usa uma ou outra, a porta 5800, então libere as duas
iptables -t nat -A PREROUTING -p tcp --dport 5800 -j DNAT --to 192.168.254.5:5800
iptables -A FORWARD -p tcp --dport 5800 -j ACCEPT
Obrigado pela ajuda
mais deixa eu te perguntar uma coisa existe alguma diferença entre o script e essa regra q vc me passou ? vou tentar a regra q vc me passou , muito obrigado mesmo . :mrgreen:
Na verdade não.
Somente liberei també a 5800.
Mas você deve cuidar com as regras do seu firewall, pois se você estiver bloqueando antes, não adiantará liberar depois.
Aconselho você a ler o http://focalinux.cipsga.org.br/guia/...w-iptables.htm