+ Responder ao Tópico



  1. #1
    marcioguerreiro
    Visitante

    Padrão Iptables (redirecionamento de terminal services)

    Galera !! já tentei milhares de regras, mas nao estou conseguindo alguem teria uma regrinha em IPTABLES para redirecionar os pacotes que chegarem em um firewall para uma maquina dentro da rede com terminal services

    firewall
    eth1 201.201.201.201
    eth0 10.10.10.1/255.255.255.0

    windows 2003 com terminal services
    10.10.10.10/255.255.255.0

    valeu

    Guerreiro

  2. #2
    tabajara
    Visitante

    Padrão Re: IPTABLES (redirecionamento de terminal services)

    Citação Postado originalmente por marcioguerreiro
    Galera !! já tentei milhares de regras, mas nao estou conseguindo alguem teria uma regrinha em IPTABLES para redirecionar os pacotes que chegarem em um firewall para uma maquina dentro da rede com terminal services

    firewall
    eth1 201.201.201.201
    eth0 10.10.10.1/255.255.255.0

    windows 2003 com terminal services
    10.10.10.10/255.255.255.0

    valeu

    Guerreiro
    Amigo.. Tenta assim...

    iptables -t nat -A PREROUTING -t nat -p tcp -d 201.201.201.201 --dport 3389 -j DNAT --to 10.10.10.10

    espero q resolva o teu problema

    faloooo



  3. #3

    Padrão Iptables (redirecionamento de terminal services)

    Pq duas vezes o "-t nat"?

  4. #4
    tabajara
    Visitante

    Padrão Iptables (redirecionamento de terminal services)

    Citação Postado originalmente por White_Tiger
    Pq duas vezes o "-t nat"?

    nao precisa... pode tirar o segundo -t nat

    faloooo



  5. #5
    Visitante

    Padrão Iptables (redirecionamento de terminal services)

    Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)

    Bom, vc faz assim:

    iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389

    Explicação:

    Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)

    Espero ter ajudado.
    ---------
    Rôney Eduardo O. Santos

  6. #6

    Padrão Iptables (redirecionamento de terminal services)

    Por aqui vc resolve: https://under-linux.org/modules.php?...wtopic&t=28687

    Falow!! :good:



  7. #7

    Padrão Re: IPTABLES (redirecionamento de terminal services)

    O esquema e verificar quais portas esse determinado serviço utiliza e redirecionar, a muitos serviços que utilizam duas portas ao inves de uma so !!!

    Valeu rapaziada

  8. #8

    Padrão Iptables (redirecionamento de terminal services)

    terminal services é a 3389



  9. #9
    Visitante

    Padrão Iptables (redirecionamento de terminal services)

    Pergunta ??

    quando voce fala "IP_origem" neste caso eu teria que colocar um IPFIXO !!! (de onde eu estaria me conectando) e se eu quiser me conectar de varios lugares ou da minha casa que possui um SPEEDY HOME, voce tem ideia de como ficaria a regra ?

    obrigado pela força por enquanto !!!

    Guerreiro




    Citação Postado originalmente por Anonymous
    Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)

    Bom, vc faz assim:

    iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389

    Explicação:

    Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)

    Espero ter ajudado.
    ---------
    Rôney Eduardo O. Santos

  10. #10
    Spelk
    Visitante

    Padrão Iptables (redirecionamento de terminal services)

    Citação Postado originalmente por Anonymous
    Pergunta ??

    quando voce fala "IP_origem" neste caso eu teria que colocar um IPFIXO !!! (de onde eu estaria me conectando) e se eu quiser me conectar de varios lugares ou da minha casa que possui um SPEEDY HOME, voce tem ideia de como ficaria a regra ?

    obrigado pela força por enquanto !!!

    Guerreiro




    Citação Postado originalmente por Anonymous
    Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)

    Bom, vc faz assim:

    iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389

    Explicação:

    Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)

    Espero ter ajudado.
    ---------
    Rôney Eduardo O. Santos
    As regras se mantem. Apenas tire a opção "-s IP_ORIGEM"

    iptables -A INPUT -p TCP --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389


    Só q desta maneira a sua porta tcp 3389 ficará aberta para TODOS, sua segurança diminui...



  11. #11
    marcioguerreiro
    Visitante

    Padrão Terminal Services !!!! Funcionou !!!!

    funcionou !!!!
    galera eu queria pedir obrigado a todos que me ajudaram !!!! estou muito agradecido !!!!


    iptables -A INPUT -p TCP --dport 3389 -j ACCEPT
    iptables -A FORWARD -p TCP -d 10.10.10.10 --dport 3389 -j ACCEPT
    iptables -t nat -A PREROUTING -p TCP -d 201.201.201.201 --dport 3389 -j DNAT --to-destination 10.10.10.10:3389



    Marcio Guerreiro




    Citação Postado originalmente por Spelk
    Citação Postado originalmente por Anonymous
    Pergunta ??

    quando voce fala "IP_origem" neste caso eu teria que colocar um IPFIXO !!! (de onde eu estaria me conectando) e se eu quiser me conectar de varios lugares ou da minha casa que possui um SPEEDY HOME, voce tem ideia de como ficaria a regra ?

    obrigado pela força por enquanto !!!

    Guerreiro




    Citação Postado originalmente por Anonymous
    Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)

    Bom, vc faz assim:

    iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389

    Explicação:

    Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)

    Espero ter ajudado.
    ---------
    Rôney Eduardo O. Santos
    As regras se mantem. Apenas tire a opção "-s IP_ORIGEM"

    iptables -A INPUT -p TCP --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389


    Só q desta maneira a sua porta tcp 3389 ficará aberta para TODOS, sua segurança diminui...

  12. #12

    Padrão Re: Terminal Services !!!! Funcionou !!!!

    Citação Postado originalmente por marcioguerreiro
    ...
    galera eu queria pedir obrigado a todos que me ajudaram !!!! estou muito agradecido !!!!
    Precisou, tamô aí.... pra ensinar e aprender também!!

    Falow!! :good: