porque só funciona mascarando?

[Lincoln]

tenho aqui um script para redirecionar :

iptables -t nat -A PREROUTING -d 10.X.X.X -p tcp -m tcp --dport 3389 -j DNAT --to 10.X.X.X

porem só funciona msmo, se eu mascarar assim...

iptables -t nat -A POSTROUTING -s 10.X.X.X/24 -o eth0 -j MASQUERADE
por que?

eu to testando em laboratório primeiro...
esta regra funcionaria se eu fosse usar endereços externos?
num conheço o iptables muito a fuuuuuuundo...

[rogeriokde]

Bom dia amigo,

Primeiro gostaria de respostas para algumas perguntas:
- Quantas placas de rede tem esse seu servidor?
- Voce disse que so consegue acessar se voce mascarar... Mas voce esta tentando acessar de uma rede externa ou na mesma rede?

[Lincoln]

mano...
seguinte:
no laboratório eu tenho uma só!
porem onde irei implantar tem 2. a interna e a externa ( daaaa ) rsrsrs...

inicialmente, como estou testando em laboratório estou testando na mesma rede, porem preciso implemtar para acessar de fora.

obrigado por em quanto!

ah tava aqui testando e percebi que funciona quando eu uso DROP depois de mascarar.

iptables -t nat -A POSTROUTING -s 10.X.X.X/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.X.X.X/24 -o eth0 -j DROP

[Lincoln]

Consegui resolver e entender o problema através desta dica aqui!

Linux: Redirecionamento de portas com Iptables [Dica]

pra quem estiver no mesmo perrengue!!!!