IPTABLES - Me ajudem

**fabiobohnstedt** · 04-09-2008, 10:09

Bom dia pessoal,

Eu sou novo em Linux, principalmente em regras de firewall (IPTABLES), gostaria de uma solucao, pois realmente estou com mta dificuldade e preciso fazer essa regra na empresa na qual eu trabalho.

Bom vamos la,
Tenho uma maquina com ubuntu server, com duas placas de rede, uma para externa para internet e outra para interna para a rede local. Na placa de rede externa eu tenho ligado um link da telefonica, com o IP 200.xxx.xxx.xxx, que se encontra ligada na interface eth1, e na ETH0 eu tenho o IP 192.168.151.1
Pesquisando na internet, eu peguei varias regras nas quais nao deram resultado. Simplesmente o que eu quero criar uma regra para fazer acesso remoto em uma das maquinas internemente com ip 192.168.100.4, utilizando o WTS do windows 2003.
Por favor deem-me uma ajuda afinal, eu peguei essas linhas abaixo, e esses caminhos estao sendo executados no rc.local.

iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
iptables -A FORWARD -p tcp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
iptables -A FORWARD -p udp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT

Obrigado pessoal

Abracos

Fabio Bohnstedt

**pssgyn** · 06-09-2008, 00:40

Fabio, boa noite amigo ...........
Calma...........
Vc falou que fez isso no rc.local. Até aí tudo bem ........
Mas qual é o seu firewall mesmo ???
Eu já fiz o que vc está tentando fazer ........ Ou seja, fazer com que alguém de fora acesse o Terminal Server 2003 ....
Fique calmo e explique melhor .............
As suas regras estão no caminho .........
E vão funcionar ...........
Fique calmo ...........
Passe as suas regras de firewall .............
Pelo que entendi vc está tentando fazer com o vnc conecte na sua rede ........
Foi o que entendi .........
Pode ter certeza que vai ter a galera te ajudando nisso ...........
Fique tranquilo ..........
Que Deus te abençõe, caro amigo .........

**fabiobohnstedt** · 07-09-2008, 08:32

Olá pssgyn!!!

Obrigado pelo apoio, para falar a verdade eu estou aprendendo, eu gostaria de fazer uma "simples" regra de iptables. Mas parece que não vai, e realmente eu não tenho noção para onde ir e o que está acontecendo. Sei que uma hora sai, não é possível rsssss.

Eu preciso mesmo que essa regra funcione, pois logo na empresa irão cobrar uma solução. Nesse servidor eu tenho o ubuntu server 8.04, no outro eu tenho o IPCOP e consigo fazer td visualmente, mas tbm é fácil.

Mas gostaria de fazer tudo na mão, pq só assim eu aprendo

se vc puder me ajudar eu agradeço

Abraços parceiro

**PEdroArthurJEdi** · 13-09-2008, 00:45

Postado originalmente por fabiobohnstedt

Eu sou novo em Linux, principalmente em regras de firewall (IPTABLES), gostaria de uma solucao, pois realmente estou com mta dificuldade e preciso fazer essa regra na empresa na qual eu trabalho.

Bem vindo ao deserto do real!

Considere como ajuda. Aprenda a formular sua dúvida. Você teria muito mais visibilidade se tivesse posto: ``Iptables - Redirecionamento do WTS.

Postado originalmente por fabiobohnstedt

iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
iptables -A INPUT -p udp --destination-port 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT

Bem, se você quer redirecionar a conexão, você não precisa aceitá-las no host local. Portando as regras acima são desnecessárias.

Postado originalmente por fabiobohnstedt

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
iptables -A FORWARD -p tcp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p udp --dport 3389:3389 -j DNAT --to-destination 192.168.100.4
iptables -A FORWARD -p udp -i eth1 --dport 3389:3389 -d 192.168.100.4 -j ACCEPT

Aparentemente suas regras estão certas. Você habilitou o ip_forward?

echo 1 > /proc/sys/net/ipv4/ip_forward

Pode ser isso!

Leia o guia foca linux! Tem uma parte especial só sobre iptables... Ótima leitura!

**pssgyn** · 14-09-2008, 20:58

O nosso amigo aí deu uma bela dica ....
Guia Foca Linux ......
Cara é esquisito te dar alguma resposta. A resposta vc vai encontrar sózinho ...
Pode ter certeza disso.
Eu aprendi muito com o Underlinux ...............
As vezes ficamos irritados com as idéias do pessoal aqui. Mas depois quando encontramos a solução percebemos que foi legal.
Não estamos vivendo o seu problema. Portanto não podemos te falar que é isso ou aquilo.
Mas veja o Guia Foca Linux .......... É uma baita solução ...........

**pssgyn** · 14-09-2008, 21:03

E que Deus te abençõe ......... abundantemente ...............
Fique calmo.............
A solução aparecerá .............

Eu já passei cada coisa nesse ambiente Linux. E dentro de empresa. Colocava a minha dúvida aqui e a galera sempre me dando dicas. E nas dicas a gente vai aprendendo. Coloque a sua solução no Google . Isso mesmo. Sempre no nosso pai dos burros. Como dizem por aqui.

**alexandrecorrea** · 15-09-2008, 01:46

www.eriberto.pro.br

tem um manual excelente sobre iptables que pode te ajudar a entender o processo que o iptables faz !!

IPTABLES - Me ajudem

Ferramentas de Tópicos

IPTABLES - Me ajudem

Minhas regras