+ Responder ao Tópico



  1. #1

    Padrão IPTABLES - Me ajudem

    Bom dia pessoal,

    Eu sou novo em Linux, principalmente em regras de firewall (IPTABLES), gostaria de uma solucao, pois realmente estou com mta dificuldade e preciso fazer essa regra na empresa na qual eu trabalho.

    Bom vamos la,
    Tenho uma maquina com ubuntu server, com duas placas de rede, uma para externa para internet e outra para interna para a rede local. Na placa de rede externa eu tenho ligado um link da telefonica, com o IP 200.xxx.xxx.xxx, que se encontra ligada na interface eth1, e na ETH0 eu tenho o IP 192.168.151.1
    Pesquisando na internet, eu peguei varias regras nas quais nao deram resultado. Simplesmente o que eu quero criar uma regra para fazer acesso remoto em uma das maquinas internemente com ip 192.168.100.4, utilizando o WTS do windows 2003.
    Por favor deem-me uma ajuda afinal, eu peguei essas linhas abaixo, e esses caminhos estao sendo executados no rc.local.

    iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
    iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
    iptables -A FORWARD -p tcp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p udp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
    iptables -A FORWARD -p udp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT

    Obrigado pessoal

    Abracos

    Fabio Bohnstedt

  2. #2

    Wink

    Fabio, boa noite amigo ...........
    Calma...........
    Vc falou que fez isso no rc.local. Até aí tudo bem ........
    Mas qual é o seu firewall mesmo ???
    Eu já fiz o que vc está tentando fazer ........ Ou seja, fazer com que alguém de fora acesse o Terminal Server 2003 ....
    Fique calmo e explique melhor .............
    As suas regras estão no caminho .........
    E vão funcionar ...........
    Fique calmo ...........
    Passe as suas regras de firewall .............
    Pelo que entendi vc está tentando fazer com o vnc conecte na sua rede ........
    Foi o que entendi .........
    Pode ter certeza que vai ter a galera te ajudando nisso ...........
    Fique tranquilo ..........
    Que Deus te abençõe, caro amigo .........



  3. #3

    Padrão Minhas regras

    Olá pssgyn!!!

    Obrigado pelo apoio, para falar a verdade eu estou aprendendo, eu gostaria de fazer uma "simples" regra de iptables. Mas parece que não vai, e realmente eu não tenho noção para onde ir e o que está acontecendo. Sei que uma hora sai, não é possível rsssss.

    Eu preciso mesmo que essa regra funcione, pois logo na empresa irão cobrar uma solução. Nesse servidor eu tenho o ubuntu server 8.04, no outro eu tenho o IPCOP e consigo fazer td visualmente, mas tbm é fácil.

    Mas gostaria de fazer tudo na mão, pq só assim eu aprendo

    se vc puder me ajudar eu agradeço

    Abraços parceiro

  4. #4

    Padrão

    Citação Postado originalmente por fabiobohnstedt Ver Post
    Eu sou novo em Linux, principalmente em regras de firewall (IPTABLES), gostaria de uma solucao, pois realmente estou com mta dificuldade e preciso fazer essa regra na empresa na qual eu trabalho.
    Bem vindo ao deserto do real!

    Considere como ajuda. Aprenda a formular sua dúvida. Você teria muito mais visibilidade se tivesse posto: ``Iptables - Redirecionamento do WTS.

    Citação Postado originalmente por fabiobohnstedt Ver Post
    iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
    iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
    Bem, se você quer redirecionar a conexão, você não precisa aceitá-las no host local. Portando as regras acima são desnecessárias.

    Citação Postado originalmente por fabiobohnstedt Ver Post
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
    iptables -A FORWARD -p tcp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth1 -p udp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
    iptables -A FORWARD -p udp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT
    Aparentemente suas regras estão certas. Você habilitou o ip_forward?

    echo 1 > /proc/sys/net/ipv4/ip_forward

    Pode ser isso!

    Leia o guia foca linux! Tem uma parte especial só sobre iptables... Ótima leitura!



  5. #5

    Wink

    O nosso amigo aí deu uma bela dica ....
    Guia Foca Linux ......
    Cara é esquisito te dar alguma resposta. A resposta vc vai encontrar sózinho ...
    Pode ter certeza disso.
    Eu aprendi muito com o Underlinux ...............
    As vezes ficamos irritados com as idéias do pessoal aqui. Mas depois quando encontramos a solução percebemos que foi legal.
    Não estamos vivendo o seu problema. Portanto não podemos te falar que é isso ou aquilo.
    Mas veja o Guia Foca Linux .......... É uma baita solução ...........

  6. #6

    Thumbs up

    E que Deus te abençõe ......... abundantemente ...............
    Fique calmo.............
    A solução aparecerá .............
    Eu já passei cada coisa nesse ambiente Linux. E dentro de empresa. Colocava a minha dúvida aqui e a galera sempre me dando dicas. E nas dicas a gente vai aprendendo. Coloque a sua solução no Google . Isso mesmo. Sempre no nosso pai dos burros. Como dizem por aqui.



  7. #7

    Padrão

    www.eriberto.pro.br

    tem um manual excelente sobre iptables que pode te ajudar a entender o processo que o iptables faz !!