Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por mark0z Ver Post
    Eu gostaria de acessar qualquer ip na porta 3389, sem fazer redirect. pq se eu tiver 200 pcs vou ter q colocar pra cada pc:

    iptables -t nat -A POSTROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3393 -j DNAT --to 192.168.0.3:3389

    Ai é dureza, queria que funcionasse como se não tivesse firewall..., e o que é "port knock"...?
    nao sei se estou falando besteira... mas vc já tentou liberar para toda a rede?
    192.168.0.0/24 ???

  2. Citação Postado originalmente por gbovelar Ver Post
    nao sei se estou falando besteira... mas vc já tentou liberar para toda a rede?
    192.168.0.0/24 ???
    Eu tenho que testar algo meio que "certeza" porque é um pc de produção aqui...=/
    Mas fiz isso através do console web do smoothwall sem êxito!



  3. Bom dia Pessoal,
    Tenho uma dúvida sobre acesso remoto.
    Aqui na empresa tenho dois servidores que precisam ser publicados na internet para ter acesso remoto.
    Um deles eu consegui usando a seguinte regra:
    iptables -t filter -A FORWARD 192.168.200.243 -t eth0 -p tcp -m tcp --dport 3389 -J ACCEPT
    e
    iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -J DNAT --to-destination 192.168.200.243

    Eu preciso publicar outro servidor, por exemplo o que tenho o IP 192.168.200.249 e não estou sabendo fazer. Alguém pode me ajudar?
    Obrigado pela atenção.
    T+!

  4. Bem meu amigoo..
    O caminho é o mesmo..
    Mais a lógica é a seguinte..
    Vc não pode usar a mesma porta 3389 para os 2 servidores
    então vc terá que usar outra.. Podendo uma qualquer, sugiro algo acima..
    Tipo 3390:

    iptables -t filter -A FORWARD 192.168.200.249 -i eth0 -p tcp -m tcp --dport 3390 -J ACCEPT
    e
    iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3390 -J DNAT --to-destination 192.168.200.249:3389

    No caso eu coloco o 3389 no final..
    Na regra do FORWARD não é -t eth0 e sim -i eth0 se for entrada pela eth0 e -o eth0 se for saída..
    Ainda na regra do FORWARD eu to dizendo: o pacote que for encaminhado vindo da eth0 para qualquer lugar com destino a porta 3389 é ACEITA
    Estou dizendo para a regra PREROUTING.. o que chegar de entrada na eth0 com o protocolo tcp e a porta destino 3390 MUDE O DESTINO(DNAT) para 192.168.200.249 na porta 3389

    E volto a dizer como eu sempre digo nos meus post..
    Leiam pelo menos umas duas vezes esse tuto:
    Firewall com IPTABLES - by Eriberto
    Não foi eu que fiz, mais ta muito bem explicado..

    []'s



  5. Blz meu nobre, valeu mesmo pelo apoio. Vou ler este tuto.
    Esqueci de comentar um detalhe. O pessoal que está externo, acessa o primeiro servidor via TS (o 192.168.200.243), Eles colocam o IP 222.222.222.222 no MSTSC do pc cliente que está em outro estado, por exemplo, e acessam o server 243. Preciso agora, também acessar o server de IP 249. Então, se entendi direito, para eu acessar esse outro servidor de IP 249, basta no MSTSC eu fazer o seguinte:
    222.222.222.222:3390?






Tópicos Similares

  1. Respostas: 8
    Último Post: 01-07-2006, 10:48
  2. Liberar portas no Firewall para VoIP
    Por rduarte33 no fórum Servidores de Rede
    Respostas: 5
    Último Post: 20-12-2005, 08:26
  3. Problemas para Abrir Portas no firewall
    Por fred_m no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-11-2005, 11:58
  4. Liberação de porta no firewall para uso de sistema online.
    Por Britoviski no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-08-2005, 22:43
  5. Liberando todas as portas no firewall pra um ip
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-08-2003, 09:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L