Olá amigos, estou compartilhando uma conexão adsl com o slackware 10.0 com proxy squid.
Eu gostaria de redirecionar conexões via Terminal Service para um IP da minha rede, como num roteador, alguém sabe como fazer?
Obrigado.
Olá amigos, estou compartilhando uma conexão adsl com o slackware 10.0 com proxy squid.
Eu gostaria de redirecionar conexões via Terminal Service para um IP da minha rede, como num roteador, alguém sabe como fazer?
Obrigado.
iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
iptables -A FORWARD -p tcp --destination-port 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 3389 -j DNAT --to 192.168.1.xx
Não funciona, ele simplesmente não aceita conexões externas =(
tenta esse aki cara
$IPTABLES -t nat -A PREROUTING -i $IFLAN -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
$IPTABLES -t nat -A PREROUTING -i $IFPUB -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.3
aprendi hj essa parada...
ah.. lembrando que esse 192.168.1.3 é só um exemplo.. ai vc coloca o ip do teu terminal server 8-)
iptables -t nat -A PREROUTING -d ip.publico -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.1:3389
o SNAT nao precisa (se voce estiver fazendo nat).. caso nao estiver fazendo nat.. sera necessario a regra acima.. e esta:
iptables -t nat -A POSTROUTING -s 192.168.0.1 --sport 3389 -p tcp -j SNAT --to-source ip.publico
Nosso amigo está implementando um firewall, e como sua politica padrão é DROP ele terá q primeiramente abrir a porta 3389 na INPUT. Para depois fazer o PREROUTING. E não há necessidade de redirecionar o trafego da 80 , só fazer um DNAT das conexoes q baterem na porta 3389.