Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia pessoal,

    Eu sou novo em Linux, principalmente em regras de firewall (IPTABLES), gostaria de uma solucao, pois realmente estou com mta dificuldade e preciso fazer essa regra na empresa na qual eu trabalho.

    Bom vamos la,
    Tenho uma maquina com ubuntu server, com duas placas de rede, uma para externa para internet e outra para interna para a rede local. Na placa de rede externa eu tenho ligado um link da telefonica, com o IP 200.xxx.xxx.xxx, que se encontra ligada na interface eth1, e na ETH0 eu tenho o IP 192.168.151.1
    Pesquisando na internet, eu peguei varias regras nas quais nao deram resultado. Simplesmente o que eu quero criar uma regra para fazer acesso remoto em uma das maquinas internemente com ip 192.168.100.4, utilizando o WTS do windows 2003.
    Por favor deem-me uma ajuda afinal, eu peguei essas linhas abaixo, e esses caminhos estao sendo executados no rc.local.

    iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
    iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
    iptables -A FORWARD -p tcp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p udp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
    iptables -A FORWARD -p udp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT

    Obrigado pessoal

    Abracos

    Fabio Bohnstedt

  2. Fabio, boa noite amigo ...........
    Calma...........
    Vc falou que fez isso no rc.local. Até aí tudo bem ........
    Mas qual é o seu firewall mesmo ???
    Eu já fiz o que vc está tentando fazer ........ Ou seja, fazer com que alguém de fora acesse o Terminal Server 2003 ....
    Fique calmo e explique melhor .............
    As suas regras estão no caminho .........
    E vão funcionar ...........
    Fique calmo ...........
    Passe as suas regras de firewall .............
    Pelo que entendi vc está tentando fazer com o vnc conecte na sua rede ........
    Foi o que entendi .........
    Pode ter certeza que vai ter a galera te ajudando nisso ...........
    Fique tranquilo ..........
    Que Deus te abençõe, caro amigo .........



  3. Olá pssgyn!!!

    Obrigado pelo apoio, para falar a verdade eu estou aprendendo, eu gostaria de fazer uma "simples" regra de iptables. Mas parece que não vai, e realmente eu não tenho noção para onde ir e o que está acontecendo. Sei que uma hora sai, não é possível rsssss.

    Eu preciso mesmo que essa regra funcione, pois logo na empresa irão cobrar uma solução. Nesse servidor eu tenho o ubuntu server 8.04, no outro eu tenho o IPCOP e consigo fazer td visualmente, mas tbm é fácil.

    Mas gostaria de fazer tudo na mão, pq só assim eu aprendo

    se vc puder me ajudar eu agradeço

    Abraços parceiro

  4. Citação Postado originalmente por fabiobohnstedt Ver Post
    Eu sou novo em Linux, principalmente em regras de firewall (IPTABLES), gostaria de uma solucao, pois realmente estou com mta dificuldade e preciso fazer essa regra na empresa na qual eu trabalho.
    Bem vindo ao deserto do real!

    Considere como ajuda. Aprenda a formular sua dúvida. Você teria muito mais visibilidade se tivesse posto: ``Iptables - Redirecionamento do WTS.

    Citação Postado originalmente por fabiobohnstedt Ver Post
    iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
    iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
    Bem, se você quer redirecionar a conexão, você não precisa aceitá-las no host local. Portando as regras acima são desnecessárias.

    Citação Postado originalmente por fabiobohnstedt Ver Post
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
    iptables -A FORWARD -p tcp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p udp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
    iptables -A FORWARD -p udp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT
    Aparentemente suas regras estão certas. Você habilitou o ip_forward?

    echo 1 > /proc/sys/net/ipv4/ip_forward

    Pode ser isso!

    Leia o guia foca linux! Tem uma parte especial só sobre iptables... Ótima leitura!



  5. O nosso amigo aí deu uma bela dica ....
    Guia Foca Linux ......
    Cara é esquisito te dar alguma resposta. A resposta vc vai encontrar sózinho ...
    Pode ter certeza disso.
    Eu aprendi muito com o Underlinux ...............
    As vezes ficamos irritados com as idéias do pessoal aqui. Mas depois quando encontramos a solução percebemos que foi legal.
    Não estamos vivendo o seu problema. Portanto não podemos te falar que é isso ou aquilo.
    Mas veja o Guia Foca Linux .......... É uma baita solução ...........






Tópicos Similares

  1. iptables ( me ajudem plz )
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-08-2004, 15:55
  2. Wine me ajudem!!Urgente!!
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-11-2002, 10:26
  3. me ajudem
    Por Katayama no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-11-2002, 16:56
  4. Iniciação em Linux me ajudem!!!
    Por Raie no fórum Linguagens de Programação
    Respostas: 5
    Último Post: 03-11-2002, 06:33
  5. Me ajudem!! URGENTE!!!! Filtros de Impressão!!!!
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-08-2002, 16:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L