Versão Imprimível
aew pessoal, estou com um problema aki.
Tenhu uma regra no meu firewall redirecinando toda entrada da porta 3389 que eh a do terminal service, para o windows2003 q esta rodando o terminal service, mas não funciona, alguem pode me da uma luz..
minha regra
iptables -t nat -A PREROUTING -s 200.200.200.20 --dport 3389 -j DNAT --to 192.168.0.1
agradeço antecipadamente.
Citação:
Postado originalmente por HunTer
Kra a regra é a seguinte:
vc está utlizando -s, e vc só utiliza isso quando quer definir a origem do pacote ao qual a regra se aplica
nesse caso vc tem q usar -d, pois esse define o destino do pacote ao qual a regra se aplica, portanto ficará assim:
#iptables -t nat -A PREROUTING -p tcp -d 200.200.200.20 --dport 3389 -j DNAT --to 192.168.0.1
#iptables -t nat -A PREROUTING -p udp -d 200.200.200.20 --dport 3389 -j DNAT --to 192.168.0.1
Por acaso sua regra padrão do FORWARD é DROP?
Se for é necessário liberar ele também.
iptables -A FORWARD -s 200.200.200.20 -p tcp --dport 3389 -j DNAT --to 192.168.0.1
E para o windows 2000, é a mesma porta?
Sim, e pro XP também.
Olá, estou usando assim. Se estiver errado me corrijam, mas esta funcionando tanto para fora quanto para dentro.
Politica
iptables -F
iptables -Z
iptables -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
regras
iptables -A FORWARD -p TCP -s $ipMascara --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3389 -j ACCEPT
espero que ajude