Redirecionar Terminal Service.

c4f0f0 · 16-08-2005, 18:37

Fala Galera,

Preciso Redirecionar o acesso ao terminal service para meu servidor interno:

ETH0 - INT_INTERNET
ETH1 - 192.168.0.254

Meu servidor interno: 192.168.0.1

Minhas Regras:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

Porta o TS: 3389

Como faço pra redirecionar?

Abraços

**gatoseco** · 16-08-2005, 18:51

As linhas de redirecionamento sao essas:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Liberando LoopBack
iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT

# Abre determinadas portas
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT

# Redireciona algumas portas
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.1:3389
iptables -A FORWARD -p tcp -i eth1 --dport 3389 -d 192.168.0.1

So tem essas regras no seu firewall ???

c4f0f0 · 16-08-2005, 23:59

Blz funcionou, mas troquei eth1 pela eth0.

Muito Obrigado.

**gatoseco** · 17-08-2005, 08:35

Ok quando precisar !!!

17-08-2005, 17:20

GatoSeco, vai funcionar mas vc abriu brechas desnecessárias.

1- iptables -A INPUT -p tcp --dport 3389 -j ACCEPT

Para esta regra acima vc estaria abrindo a porta 3389 como se o serviço
estevesse no próprio servidor e não está. Isso abre uma breja para o uso dessa porta no servidor.

2 - iptables -A FORWARD -p tcp -i eth1 --dport 3389 -d 192.168.0.1

Nesta regra vc abre um forward de qualquer ip externo para a máquina
192.168.0.1 o que não se faz necessário e gera outra brecha.

3- iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT --to-dest 192.168.0.1:3389

No caso só seria necessário este regra acima e de quebra não precisa especificar a porta 3389 "192.168.0.1:3389" Já que a porta é a mesma.

Mas valeu pela dica e espero ter ajudado.

c4f0f0 · 18-08-2005, 14:20

Como eu faço pra mudar a porta, tipo:

quando eu for me conectar de fora - x.x.x.x:32877

Quero direcionar para o servidor na porta padrão.

Sacou? Como faço?

Abraços

**Kandango** · 01-09-2005, 00:29

Postado originalmente por c4f0f0

Como eu faço pra mudar a porta, tipo:

quando eu for me conectar de fora - x.x.x.x:32877

Quero direcionar para o servidor na porta padrão.

Sacou? Como faço?

Abraços

Colega para fazer isso vc pode alterar a porta padrão do Terminal Services no cliente que vai conectar da seguinte forma:

No servidor Windows 2000 altere no registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
No painel da direita edite o valor PortNumber coloque nos dados do valor em decimal o número da porta que deseja.

Agora nos clientes W2K crie uma nova conexão com o servidor pelo Client Connection Manager, salve a conexão com a extensão .CNS a seguir edite o arquivo salvo com o Notepad alterando a string Server Port=3389 para nova porta utilizada pelo servidor.

Se o cliente for Windows XP abra o Remote Desktop e crie uma nova conexão com o servidor, salve a conexão deve ser extensão .RDP a seguir edite o arquivo adicionando no início do mesmo a linha: server port:i:<portnumber>

Aí vc redireciona no seu servidor por NAT a porta e ip destino, dessa forma:

iptables -t nat -A PREROUTING -d ipinternet -p tcp --dport 32877 -j DNAT --to-dest iplan:3389

Assim qualquer máquina de fora da sua rede que se conectar a sua interface de internet pela porta 32877 será direcionado para a porta 3389.

Ok... Grato.

Redirecionar Terminal Service.

Ferramentas de Tópicos