Iptables (redirecionamento de terminal services)
Galera !! já tentei milhares de regras, mas nao estou conseguindo alguem teria uma regrinha em IPTABLES para redirecionar os pacotes que chegarem em um firewall para uma maquina dentro da rede com terminal services
firewall
eth1 201.201.201.201
eth0 10.10.10.1/255.255.255.0
windows 2003 com terminal services
10.10.10.10/255.255.255.0
valeu
Guerreiro
Re: IPTABLES (redirecionamento de terminal services)
Citação:
Postado originalmente por marcioguerreiro
Galera !! já tentei milhares de regras, mas nao estou conseguindo alguem teria uma regrinha em IPTABLES para redirecionar os pacotes que chegarem em um firewall para uma maquina dentro da rede com terminal services
firewall
eth1 201.201.201.201
eth0 10.10.10.1/255.255.255.0
windows 2003 com terminal services
10.10.10.10/255.255.255.0
valeu
Guerreiro
Amigo.. Tenta assim...
iptables -t nat -A PREROUTING -t nat -p tcp -d 201.201.201.201 --dport 3389 -j DNAT --to 10.10.10.10
espero q resolva o teu problema
faloooo
Iptables (redirecionamento de terminal services)
Pq duas vezes o "-t nat"?
Iptables (redirecionamento de terminal services)
Citação:
Postado originalmente por White_Tiger
Pq duas vezes o "-t nat"?
nao precisa... pode tirar o segundo -t nat
faloooo
Iptables (redirecionamento de terminal services)
Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)
Bom, vc faz assim:
iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT
iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389
Explicação:
Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)
Espero ter ajudado.
---------
Rôney Eduardo O. Santos
Iptables (redirecionamento de terminal services)
Re: IPTABLES (redirecionamento de terminal services)
O esquema e verificar quais portas esse determinado serviço utiliza e redirecionar, a muitos serviços que utilizam duas portas ao inves de uma so !!!
Valeu rapaziada
Iptables (redirecionamento de terminal services)
terminal services é a 3389
Iptables (redirecionamento de terminal services)
Pergunta ??
quando voce fala "IP_origem" neste caso eu teria que colocar um IPFIXO !!! (de onde eu estaria me conectando) e se eu quiser me conectar de varios lugares ou da minha casa que possui um SPEEDY HOME, voce tem ideia de como ficaria a regra ?
obrigado pela força por enquanto !!!
Guerreiro
Citação:
Postado originalmente por Anonymous
Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)
Bom, vc faz assim:
iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT
iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389
Explicação:
Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)
Espero ter ajudado.
---------
Rôney Eduardo O. Santos
Iptables (redirecionamento de terminal services)
Citação:
Postado originalmente por Anonymous
Pergunta ??
quando voce fala "IP_origem" neste caso eu teria que colocar um IPFIXO !!! (de onde eu estaria me conectando) e se eu quiser me conectar de varios lugares ou da minha casa que possui um SPEEDY HOME, voce tem ideia de como ficaria a regra ?
obrigado pela força por enquanto !!!
Guerreiro
Citação:
Postado originalmente por Anonymous
Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)
Bom, vc faz assim:
iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT
iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389
Explicação:
Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)
Espero ter ajudado.
---------
Rôney Eduardo O. Santos
As regras se mantem. Apenas tire a opção "-s IP_ORIGEM"
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT
iptables -A FORWARD -p TCP -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389
Só q desta maneira a sua porta tcp 3389 ficará aberta para TODOS, sua segurança diminui...
Terminal Services !!!! Funcionou !!!!
funcionou !!!!
galera eu queria pedir obrigado a todos que me ajudaram !!!! estou muito agradecido !!!!
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT
iptables -A FORWARD -p TCP -d 10.10.10.10 --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -d 201.201.201.201 --dport 3389 -j DNAT --to-destination 10.10.10.10:3389
Marcio Guerreiro
Citação:
Postado originalmente por Spelk
Citação:
Postado originalmente por Anonymous
Pergunta ??
quando voce fala "IP_origem" neste caso eu teria que colocar um IPFIXO !!! (de onde eu estaria me conectando) e se eu quiser me conectar de varios lugares ou da minha casa que possui um SPEEDY HOME, voce tem ideia de como ficaria a regra ?
obrigado pela força por enquanto !!!
Guerreiro
Citação:
Postado originalmente por Anonymous
Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)
Bom, vc faz assim:
iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT
iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389
Explicação:
Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)
Espero ter ajudado.
---------
Rôney Eduardo O. Santos
As regras se mantem. Apenas tire a opção "-s IP_ORIGEM"
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT
iptables -A FORWARD -p TCP -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389
Só q desta maneira a sua porta tcp 3389 ficará aberta para TODOS, sua segurança diminui...
Re: Terminal Services !!!! Funcionou !!!!
Citação:
Postado originalmente por marcioguerreiro
...
galera eu queria pedir obrigado a todos que me ajudaram !!!! estou muito agradecido !!!!
Precisou, tamô aí.... pra ensinar e aprender também!!
Falow!! :good: