+ Responder ao Tópico



  1. 02-06-2005, 10:03 #1
    marcioguerreiro
    Visitante

    Padrão Iptables (redirecionamento de terminal services)

    Galera !! já tentei milhares de regras, mas nao estou conseguindo alguem teria uma regrinha em IPTABLES para redirecionar os pacotes que chegarem em um firewall para uma maquina dentro da rede com terminal services

    firewall
    eth1 201.201.201.201
    eth0 10.10.10.1/255.255.255.0

    windows 2003 com terminal services
    10.10.10.10/255.255.255.0

    valeu

    Guerreiro
    Citação Citação
  2. 02-06-2005, 10:33 #2
    tabajara
    Visitante

    Padrão Re: IPTABLES (redirecionamento de terminal services)

    Citação Postado originalmente por marcioguerreiro
    Galera !! já tentei milhares de regras, mas nao estou conseguindo alguem teria uma regrinha em IPTABLES para redirecionar os pacotes que chegarem em um firewall para uma maquina dentro da rede com terminal services

    firewall
    eth1 201.201.201.201
    eth0 10.10.10.1/255.255.255.0

    windows 2003 com terminal services
    10.10.10.10/255.255.255.0

    valeu

    Guerreiro
    Amigo.. Tenta assim...

    iptables -t nat -A PREROUTING -t nat -p tcp -d 201.201.201.201 --dport 3389 -j DNAT --to 10.10.10.10

    espero q resolva o teu problema

    faloooo
    Citação Citação
  3. 02-06-2005, 10:36 #3
    WhiteTiger
    WhiteTiger está desconectado
    Avatar de WhiteTiger
    Ingresso
    Mar 2005
    Posts
    771
    Posts de Blog
    8

    Padrão Iptables (redirecionamento de terminal services)

    Pq duas vezes o "-t nat"?
    Citação Citação
  4. 02-06-2005, 10:39 #4
    tabajara
    Visitante

    Padrão Iptables (redirecionamento de terminal services)

    Citação Postado originalmente por White_Tiger
    Pq duas vezes o "-t nat"?

    nao precisa... pode tirar o segundo -t nat

    faloooo
    Citação Citação
  5. 03-06-2005, 09:42 #5
    Visitante

    Padrão Iptables (redirecionamento de terminal services)

    Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)

    Bom, vc faz assim:

    iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389

    Explicação:

    Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)

    Espero ter ajudado.
    ---------
    Rôney Eduardo O. Santos
    Citação Citação
  6. 03-06-2005, 10:30 #6
    roggy
    roggy está desconectado
    Avatar de roggy
    Ingresso
    Sep 2002
    Posts
    858

    Padrão Iptables (redirecionamento de terminal services)

    Por aqui vc resolve: https://under-linux.org/modules.php?...wtopic&t=28687

    Falow!! :good:
    Citação Citação
  7. 03-06-2005, 11:13 #7
    gatoseco
    gatoseco está desconectado
    Avatar de gatoseco
    Ingresso
    Nov 2004
    Posts
    1.684

    Padrão Re: IPTABLES (redirecionamento de terminal services)

    O esquema e verificar quais portas esse determinado serviço utiliza e redirecionar, a muitos serviços que utilizam duas portas ao inves de uma so !!!

    Valeu rapaziada
    Citação Citação
  8. 03-06-2005, 11:39 #8
    roggy
    roggy está desconectado
    Avatar de roggy
    Ingresso
    Sep 2002
    Posts
    858

    Padrão Iptables (redirecionamento de terminal services)

    terminal services é a 3389
    Citação Citação
  9. 03-06-2005, 12:39 #9
    Visitante

    Padrão Iptables (redirecionamento de terminal services)

    Pergunta ??

    quando voce fala "IP_origem" neste caso eu teria que colocar um IPFIXO !!! (de onde eu estaria me conectando) e se eu quiser me conectar de varios lugares ou da minha casa que possui um SPEEDY HOME, voce tem ideia de como ficaria a regra ?

    obrigado pela força por enquanto !!!

    Guerreiro




    Citação Postado originalmente por Anonymous
    Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)

    Bom, vc faz assim:

    iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389

    Explicação:

    Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)

    Espero ter ajudado.
    ---------
    Rôney Eduardo O. Santos
    Citação Citação
  10. 03-06-2005, 14:07 #10
    Spelk
    Visitante

    Padrão Iptables (redirecionamento de terminal services)

    Citação Postado originalmente por Anonymous
    Pergunta ??

    quando voce fala "IP_origem" neste caso eu teria que colocar um IPFIXO !!! (de onde eu estaria me conectando) e se eu quiser me conectar de varios lugares ou da minha casa que possui um SPEEDY HOME, voce tem ideia de como ficaria a regra ?

    obrigado pela força por enquanto !!!

    Guerreiro




    Citação Postado originalmente por Anonymous
    Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)

    Bom, vc faz assim:

    iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389

    Explicação:

    Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)

    Espero ter ajudado.
    ---------
    Rôney Eduardo O. Santos
    As regras se mantem. Apenas tire a opção "-s IP_ORIGEM"

    iptables -A INPUT -p TCP --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389


    Só q desta maneira a sua porta tcp 3389 ficará aberta para TODOS, sua segurança diminui...
    Citação Citação
  11. 03-06-2005, 17:09 #11
    marcioguerreiro
    Visitante

    Padrão Terminal Services !!!! Funcionou !!!!

    funcionou !!!!
    galera eu queria pedir obrigado a todos que me ajudaram !!!! estou muito agradecido !!!!


    iptables -A INPUT -p TCP --dport 3389 -j ACCEPT
    iptables -A FORWARD -p TCP -d 10.10.10.10 --dport 3389 -j ACCEPT
    iptables -t nat -A PREROUTING -p TCP -d 201.201.201.201 --dport 3389 -j DNAT --to-destination 10.10.10.10:3389



    Marcio Guerreiro




    Citação Postado originalmente por Spelk
    Citação Postado originalmente por Anonymous
    Pergunta ??

    quando voce fala "IP_origem" neste caso eu teria que colocar um IPFIXO !!! (de onde eu estaria me conectando) e se eu quiser me conectar de varios lugares ou da minha casa que possui um SPEEDY HOME, voce tem ideia de como ficaria a regra ?

    obrigado pela força por enquanto !!!

    Guerreiro




    Citação Postado originalmente por Anonymous
    Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)

    Bom, vc faz assim:

    iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389

    Explicação:

    Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)

    Espero ter ajudado.
    ---------
    Rôney Eduardo O. Santos
    As regras se mantem. Apenas tire a opção "-s IP_ORIGEM"

    iptables -A INPUT -p TCP --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389


    Só q desta maneira a sua porta tcp 3389 ficará aberta para TODOS, sua segurança diminui...
    Citação Citação
  12. 03-06-2005, 17:12 #12
    roggy
    roggy está desconectado
    Avatar de roggy
    Ingresso
    Sep 2002
    Posts
    858

    Padrão Re: Terminal Services !!!! Funcionou !!!!

    Citação Postado originalmente por marcioguerreiro
    ...
    galera eu queria pedir obrigado a todos que me ajudaram !!!! estou muito agradecido !!!!
    Precisou, tamô aí.... pra ensinar e aprender também!!

    Falow!! :good:
    Citação Citação



« Tópico Anterior | Próximo Tópico »