Problemas com NAT [RESOLVIDO]

clediomir
(usa Fedora)

Enviado em 30/07/2012 - 22:20h

Olá pessoal.
Estou com um problema e gostaria da ajudar para resolver. Eu estou configurando um firewall na empresa onde trabalho e já fiz a configuração do squid com restrições de horários etc e está tudo funcional. Porém meu problema está sendo com o IPTABLES.
Quando eu abro a porta 21 para um servidor FTP que tenho internamente todos de fora da minha rede consegue acessar ele sem problemas porém a minha rede interna fica sem poder acessar qualquer FTP de qualquer lugar. A conexão da timeout, a regra que estou usando é esta:

iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp --dport 21 -j DNAT --to-destination 172.16.0.254

Alguém saberia qual regra usar para que ao abrir esta porta para este servidor toda a minha rede continue a trabalhar normalmente podendo acessar servidores FTP externo?

carezia
(usa Debian)

Enviado em 30/07/2012 - 23:45h

Tire o "-s 0/0" e coloque "-i eth0" no lugar. Estou assumindo que eth0 é a interface conectada à internet.

renato_pacheco
(usa Debian)

Enviado em 31/07/2012 - 09:29h

Não faz sentido. Deve t outra regra bloqueando isso. Tem como vc postar suas regras do firewall?

clediomir
(usa Fedora)

Enviado em 31/07/2012 - 09:40h

Obrigado carezia era isso mesmo, substituí o -s 0/0 por -i eth0 e funcionou perfeitamente. Muito obrigado a todos que contribuíram.