Boa noite amigos,
Estou precisando criar uma regra para acessar o servidor server 2003 remotamente, estrutura da rede:
windows server 2003 ---- linux (iptables) ---- internet
Pesquisando em um antigo fórum aqui achei a seguinte descrição que deu certo na caso segundo o participante:
############################################################
primeiro aceita as conexoes
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3389 -j ACCEPT
depois avisa que a porta vai ser forwardeada
iptables -A FORWARD -i eth0 -d 0/0 -p tcp -m tcp --dport 3389 -j ACCEPT
entao você direciona pra maquina
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to 10.0.0.24
###############################################################
Surge minhas duas dúvidas:
Na primeira regra citada.
primeiro aceita as conexoes
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3389 -j ACCEPT
Minha politica na tabela INPUT por padrão está definida como ACCEPT..caso eu não adicione essa regra funcionará?
A interface do segundo e terceiro comando é referente a interface da internet ou a interface da rede interna do servidor linux?
Acredito que seja na interface de internet....pois quando digitar o ip externo de minha casa que corresponde a interface externa do linux....o pacote será redirecionado para a rede interna..no caso o servidor que precisarei fazer a área de trabalho remota..estou correto?
Abraços
Bruno Mota