- SDNAT
+ Responder ao Tópico
-
SDNAT
# Redirecionamento de Terminal Service
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 3389 -j LOG --log-prefix "NOVA CONEXAO Terminal Service"
$IPTABLES -t nat -A PREROUTING -p tcp -d 200.xxxxxxxxxx --dport 3389 -j DNAT --to 192.168.0.100
$IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.0.100 --sport 3389 -j SNAT --to 200.xxxxxxxxxx
$IPTABLES -A INPUT -p tcp -d $REDEINT --dport 3389 -s $REDEINT -j ACCEPT
$IPTABLES -A INPUT -p tcp -s 0/0 --dport 3389 -j DROP
Como posso fazer pra fechar a portas do terminasl sericce usando SDNAT, por que se eu passar um nmap de outras rede
PORT STATE SERVICE
3389/tcp open ms-term-serv
se marcar o
#$IPTABLES -t nat -A PREROUTING -p tcp -d 200.xxxxxxxxxx --dport 3389 -j DNAT --to 192.168.0.100
#$IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.0.100 --sport 3389 -j SNAT --to 200.xxxxxxxxxx
PORT STATE SERVICE
3389/tcp filtered ms-term-serv
alguem sabe como resolver isso, mais seu comentar nao tem como entrar via terminal service???
-
SDNAT
$IPTABLES -t nat -A POSTROUTING -p tcp -s 192.168.0.100 --sport 3389 -j SNAT --to 200.xxxxxxxxxx
nessa regra ... o 200.xxxxxxxxxx que dizer que é o ip do cliente do terminal service ou o ip do servidor que esta fazendo a nat?