[Resolvido] Compartilhar impressora em redes diferentes atrás de firewall

[Aguilar]

Bom dia Amigos.

Estou com uma simples dúvida que peço a ajuda dos senhores(senhoras)...

Situação:

Servidor Proxy/Firewall com 3 interfaces.
INT1 = internet ( não vem ao caso )
INT2 = REDE1 = 192.168.0.253/24
INT3 = REDE2 = 192.168.1.254/24

Impressora de rede ricoh = 192.168.0.223 (INT2)

No firewall existe uma regra que bloqueia o acesso entre estas sub-redes.

$IPSEC=192.168.0.0/24
$IPLAB=192.168.1.0/24
#Bloqueia acesso laboratorio <--> Secretaria
iptables -I FORWARD -p tcp -s $IPSEC -d $IPLAB -j DROP
iptables -I FORWARD -p tcp -s $IPLAB -d $IPSEC -j DROP
iptables -I FORWARD -p icmp -s $IPSEC -d $IPLAB -j DROP
iptables -I FORWARD -p icmp -s $IPLAB -d $IPSEC -j DROP


Gostaria de que apenas 2 computadores da rede  INT3 acessasse diretamente a impressora que está na rede INT2.

Qual seria a regra  iptables para fazer este redirecionamento?

seria no caso:

iptables -I FORWARD -p tcp -s 192.168.1.50 -d 192.168.0.223 --dport 9100 - j ACCEPT

[]'s

[Aguilar]

já resolvi Amigos...

Segue a solução

#libera acesso a impressora para biblioteca
iptables -I FORWARD -p udp -s 192.168.1.74 -d 192.168.0.222 -j ACCEPT
iptables -I FORWARD -p udp -s 192.168.0.222 -d 192.168.1.74 -j ACCEPT
iptables -I FORWARD -p tcp -s 192.168.1.74 -d 192.168.0.222 -j ACCEPT
iptables -I FORWARD -p icmp -s 192.168.1.74 -d 192.168.0.222 -j ACCEPT
iptables -I FORWARD -p tcp -s 192.168.0.222 -d 192.168.1.74 -j ACCEPT
iptables -I FORWARD -p icmp -s 192.168.0.222 -d 192.168.1.74 -j ACCEPT

onde, 192.168.1.74 é o host e
192.168.0.222 é a impressora

[]'s