Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Por aqui vc resolve: https://under-linux.org/modules.php?...wtopic&t=28687

    Falow!! :good:

  2. O esquema e verificar quais portas esse determinado serviço utiliza e redirecionar, a muitos serviços que utilizam duas portas ao inves de uma so !!!

    Valeu rapaziada



  3. terminal services é a 3389

  4. #9
    Pergunta ??

    quando voce fala "IP_origem" neste caso eu teria que colocar um IPFIXO !!! (de onde eu estaria me conectando) e se eu quiser me conectar de varios lugares ou da minha casa que possui um SPEEDY HOME, voce tem ideia de como ficaria a regra ?

    obrigado pela força por enquanto !!!

    Guerreiro




    Citação Postado originalmente por Anonymous
    Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)

    Bom, vc faz assim:

    iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389

    Explicação:

    Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)

    Espero ter ajudado.
    ---------
    Rôney Eduardo O. Santos



  5. #10
    Spelk
    Citação Postado originalmente por Anonymous
    Pergunta ??

    quando voce fala "IP_origem" neste caso eu teria que colocar um IPFIXO !!! (de onde eu estaria me conectando) e se eu quiser me conectar de varios lugares ou da minha casa que possui um SPEEDY HOME, voce tem ideia de como ficaria a regra ?

    obrigado pela força por enquanto !!!

    Guerreiro




    Citação Postado originalmente por Anonymous
    Cara, que coincidência...acabei de fazer ontém uma configuração dessas...e inclusive foi para terminal server tbm.... :-)

    Bom, vc faz assim:

    iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389

    Explicação:

    Você primeiramente precisa deixar entrar os pacotes do terminal service (3389). Depois precisa deixar que o pacote seja encaminhado (FORWARD) e posteriormente, precisa redirecionar o destino do pacote (Do firewall pra mákina da rede interna)

    Espero ter ajudado.
    ---------
    Rôney Eduardo O. Santos
    As regras se mantem. Apenas tire a opção "-s IP_ORIGEM"

    iptables -A INPUT -p TCP --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389


    Só q desta maneira a sua porta tcp 3389 ficará aberta para TODOS, sua segurança diminui...






Tópicos Similares

  1. redirecionamento 3389 (terminal services)
    Por Mguerreiro no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-06-2005, 01:26
  2. Forward de porta de terminal service
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-08-2004, 21:36
  3. Iptables - redirecionamento de ipreal para ipreal
    Por rafaelmr77 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-02-2004, 16:48
  4. IPTABLES - redirecionamento de porta p/ maquina
    Por rdsat no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:30
  5. IPTABLES- Redirecionamento de Servidor
    Por soyeu no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-12-2002, 10:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L