Problem Z Przekierowaniem Portu

[tosh_]

Witam serdecznie,

 

 

W mojej firmie są 3 oddziały o IP 192.168.2.x i jeden główny (nazwany centrum) o adresie IP 192.168.1.x. W centrum są dwa serwery. Jeden z linuxem i jeden z Windowsem 2008.

 

Na serwerze windows 2008 są pliki które chciałbym aby oddziały je widziały a obecnie nie widzą.

 

Na głównym serwerze linuksowskim wyświetliłem nmap-em porty:

 

53/tcp  open  domain
111/tcp open  rpcbind
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
 

Podejrzewam, że porty 139 i 445 są odpowiedzialne za przesyłanie z serwera windows.

 

Zastosowałem w iptables:

 

echo 1 > /proc/sys/net/ipv4/ip_forward

 

iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

 

iptables -t filter -P FORWARD DROP

 

iptables -t filter -A FORWARD -s 192.168.1.0/255.0.0.0 -d 0/0 -j ACCEPT

 

iptables -t filter -A FORWARD -s 0/0 -d 192.168.1.0/255.255.255.0 -j ACCEPT

 

iptables -t nat -A POSTROUTING -s 192.168.1.0/16 -d 0/0 -j MASQUERADE

 

/sbin/modprobe ip_nat_ftp

 

 

iptables -I FORWARD -p tcp -d 192.168.2.0/255.255.255.0 --dport 139 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth0 -d 0/0 --dport 139 -j DNAT --to 192.168.1.1
 

iptables -I FORWARD -p udp -d 192.168.2.0/255.255.255.0 --dport 445 -j ACCEPT
iptables -t nat -I PREROUTING -p udp -i eth0 -d 0/0 --dport 445 -j DNAT --to 192.168.1.1

 

iptables -I FORWARD -p udp -d 192.168.2.0/255.255.255.0 --dport 139 -j ACCEPT
iptables -t nat -I PREROUTING -p udp -i eth0 -d 0/0 --dport 139 -j DNAT --to 192.168.1.1
 

iptables -I FORWARD -p tcp -d 192.168.2.0/255.255.255.0 --dport 445 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i eth0 -d 0/0 --dport 445 -j DNAT --to 192.168.1.1

 

odpaliłem i nic.

 

Proszę, zerknijcie powiedzcie czy dobrze ok?

 

 

.