+ Responder ao Tópico



  1. #1

    Padrão Acesso Remoto Windows

    Oi Pessoal,

    Nao estou conseguindo fazer a regra abaixo funcionar no meu slackware 12.1, alguem sabe o pq disso?
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.1:3389


    Minha regra de entrada nao esta fechando nada.
    INPUT ACCEPT
    OUTPUT ACCEPT
    FORWARD ACCEPT

    obs. so ativei esta linha acima no meu servidor, nao costa mais nenuma outra regra no iptables.

    Grato,

  2. #2

    Padrão

    Amigo,

    A interface sua está correta? Eu uso a regra abaixo e sempre funcionou.
    iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.2:3389

    César.

  3. #3

    Padrão

    Citação Postado originalmente por cesarkallas Ver Post
    Amigo,

    A interface sua está correta? Eu uso a regra abaixo e sempre funcionou.
    iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.2:3389

    César.
    Cesar,

    Minha interface esta certo, a eth0 se refere ao meu ip valido, o comando q vc me passou nao deu certo no meu slackware 12.1, nao sei mais o q fazer!!!

    Grato,

  4. #4

    Padrão

    Substitua:
    Código :
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.1:3389

    por:
    Código :
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j REDIRECT --to-destination 192.168.0.1:3389

    abracos

  5. #5

    Padrão

    Citação Postado originalmente por Frusciante Ver Post
    Substitua:
    Código :
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.1:3389
    por:
    Código :
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j REDIRECT --to-destination 192.168.0.1:3389
    abracos
    Cara,

    esta me retornando este erro:

    root@:~# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j REDIRECT --to-destination 192.168.0.1:3389
    iptables v1.4.0: Unknown arg `--to-destination'
    Try `iptables -h' or 'iptables --help' for more information.

  6. #6

    Padrão

    para acesso remoto, uso o logmein, axo muito mais pratico e seguro que o vnc.....

  7. #7

    Padrão

    Citação Postado originalmente por damacenoneto Ver Post
    para acesso remoto, uso o logmein, axo muito mais pratico e seguro que o vnc.....
    Minha questao aqui e libera o Acesso Remoto Win2003, nao posso mudar isso infelizmente.

    Obrigado pela dica

  8. #8

    Padrão

    Citação Postado originalmente por cesarkallas Ver Post
    Amigo,

    A interface sua está correta? Eu uso a regra abaixo e sempre funcionou.
    iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.0.2:3389

    César.
    Cesar,

    minha interface esta certo sim.

    eth0 = internet
    eth1 = rede local

    Grato,

  9. #9

    Padrão

    Citação Postado originalmente por damacenoneto Ver Post
    para acesso remoto, uso o logmein, axo muito mais pratico e seguro que o vnc.....
    Neste caso, o que ele quer redirecionar, não é uma das portas do VNC, e sim a porta do Terminal Server do Win2k3, a porta RDP.

    Citação Postado originalmente por Good_speed Ver Post
    Cara,

    esta me retornando este erro:

    root@:~# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j REDIRECT --to-destination 192.168.0.1:3389
    iptables v1.4.0: Unknown arg `--to-destination'
    Try `iptables -h' or 'iptables --help' for more information.
    Qual é a versão do seu iptables?
    Qual é a distro que você tá utilizando nisso?

  10. #10

    Padrão

    Citação Postado originalmente por Frusciante Ver Post
    Neste caso, o que ele quer redirecionar, não é uma das portas do VNC, e sim a porta do Terminal Server do Win2k3, a porta RDP.



    Qual é a versão do seu iptables?
    Qual é a distro que você tá utilizando nisso?
    Slackware 12.1
    iptables v1.4.0

  11. #11

    Padrão

    Caro amigo ha algumas coisas a serem analisadas vc possui IP público? Caso sim utilize esta regra:

    1ª: iptables-t nat -A PREROUTING -d IP_PÚBLICO -p tcp -dport 3389 -j DNAT --to-destination IP_MAQUINA_WINDOWS:3389

    2ª: Se vc roteou um velox você terá que redirecionar a porta 3389 para a interface internet do teu linux feito isso faça a seguinte regra:
    iptables-t nat -A PREROUTING -d IP_DA_ETHO -p tcp -dport 3389 -j DNAT --to-destination IP_MAQUINA_WINDOWS:3389

    Deve funcionar,

    Abraços

  12. #12

    Padrão

    Citação Postado originalmente por vioflas Ver Post
    Caro amigo ha algumas coisas a serem analisadas vc possui IP público? Caso sim utilize esta regra:

    1ª: iptables-t nat -A PREROUTING -d IP_PÚBLICO -p tcp -dport 3389 -j DNAT --to-destination IP_MAQUINA_WINDOWS:3389

    2ª: Se vc roteou um velox você terá que redirecionar a porta 3389 para a interface internet do teu linux feito isso faça a seguinte regra:
    iptables-t nat -A PREROUTING -d IP_DA_ETHO -p tcp -dport 3389 -j DNAT --to-destination IP_MAQUINA_WINDOWS:3389

    Deve funcionar,

    Abraços
    Obrigado amigo, mais ja testei esta linha antes e tb nao deu certo, tenho ip valido no meu servidor.

  13. #13

    Padrão

    Amigão cometi um erro de sintaxe agora que reparei a sintaxe correta é --dport e está -dport acerta a sintaxe e veja.

  14. #14

    Padrão

    Citação Postado originalmente por vioflas Ver Post
    Amigão cometi um erro de sintaxe agora que reparei a sintaxe correta é --dport e está -dport acerta a sintaxe e veja.
    ja tinha notado, mais mesmo assim esta regra nao funciona no meu iptables no slackware 12.1.