Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    c4f0f0
    Fala Galera,

    Preciso Redirecionar o acesso ao terminal service para meu servidor interno:

    ETH0 - INT_INTERNET
    ETH1 - 192.168.0.254

    Meu servidor interno: 192.168.0.1

    Minhas Regras:

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    Porta o TS: 3389

    Como faço pra redirecionar?

    Abraços

  2. As linhas de redirecionamento sao essas:

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    # Liberando LoopBack
    iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT

    # Abre determinadas portas
    iptables -A INPUT -p tcp --dport 3389 -j ACCEPT

    # Redireciona algumas portas
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.1:3389
    iptables -A FORWARD -p tcp -i eth1 --dport 3389 -d 192.168.0.1

    So tem essas regras no seu firewall ???



  3. #3
    c4f0f0
    Blz funcionou, mas troquei eth1 pela eth0.

    Muito Obrigado.

  4. Ok quando precisar !!!



  5. #5
    GatoSeco, vai funcionar mas vc abriu brechas desnecessárias.

    1- iptables -A INPUT -p tcp --dport 3389 -j ACCEPT

    Para esta regra acima vc estaria abrindo a porta 3389 como se o serviço
    estevesse no próprio servidor e não está. Isso abre uma breja para o uso dessa porta no servidor.

    2 - iptables -A FORWARD -p tcp -i eth1 --dport 3389 -d 192.168.0.1

    Nesta regra vc abre um forward de qualquer ip externo para a máquina
    192.168.0.1 o que não se faz necessário e gera outra brecha.

    3- iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.1:3389

    No caso só seria necessário este regra acima e de quebra não precisa especificar a porta 3389 "192.168.0.1:3389" Já que a porta é a mesma.

    Mas valeu pela dica e espero ter ajudado.






Tópicos Similares

  1. Terminal service no linux
    Por brun0 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-03-2004, 10:24
  2. Terminal Service + boot por disco de linux
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-11-2003, 13:36
  3. Terminal Service + boot pelo linux
    Por no fórum Linguagens de Programação
    Respostas: 2
    Último Post: 19-11-2003, 13:17
  4. Terminal Service + boot por disco de linux
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-11-2003, 15:55
  5. Terminal Service
    Por Tonare no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-06-2003, 13:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L