Duvida iptables

Olá,

Tenho duas maquinas (estação1 e estação2) em redes diferentes, utilizando um firewall para fazer o roteamento, tudo funcionando perfeitamente, porem não consigo acessar um diretorio compartilhado na estção2 a partir da estação1. FORWARD esta com a politica DROP, como ficaria a regra para permitir o acesso? tentei a segunte regra mas sem sucesso: (iptables -t filter -A FORWARD -p tcp -m multiport --dport 445,139 -j ACCEPT).

precisa liberar 137, 138 139 e 445 TCP e UDP.

Obrigado pela atenção,

Fiz a liberação das portas 137,138,139 e 445 tcp e udp mesmo assim não funcionou,(iptables -t filter -A FORWARD -p tcp -m multiport --dport 137,138,139 445 -j ACCEPT) e ((iptables -t filter -A FORWARD -p udp -m multiport --dport 137,138,139,445 -j ACCEPT), Acabei de instalar o S.O. habilitei forward e alterei a politica para DROP o que pode esta errado?

Experimente o seguinte:
echo 1 > /proc/sys/net/ipv4/ip_forward

abcs!

Desculpe, acabei de ver que as máquinas já estão se comunicando, certo?
Neste caso, acredito que realmente estão faltando regras...
Esta dica pode ajudá-lo.. tem algumas regras udp que tb precisam ser liberadas..
abcs,

:P
segue a dica

http://www.vivaolinux.com.br/dica/Portas-do-Samba-no-IPTables

Olá,

Muito obrigado pela atenção. Sim, as maquinas ja estão se falando, alterei a politica da cadeia FORWARD para DROP para efetuar os testes, deixando as politicas das cadeias INPUT e OUTPUT como ACCEPT, acho que nesse caso não seja necessario inserir regras de liberação em INPUT e OUTPUT e sim em FORWARD, estou crtto? de qualquer forma, obrigado pela dica.

Equeci de informar que as duas estações estão com o S.O. Windows XP.

vc já confirmou que o problema está no firewall? tenta deixar a politica ACCEPT pra saber.

no caso vc liberou trafego indo(dport) falta voltando(sport)