+ Responder ao Tópico



  1. #1
    HunTer
    Visitante

    Padrão Terminal Service Win2003

    aew pessoal, estou com um problema aki.

    Tenhu uma regra no meu firewall redirecinando toda entrada da porta 3389 que eh a do terminal service, para o windows2003 q esta rodando o terminal service, mas não funciona, alguem pode me da uma luz..

    minha regra

    iptables -t nat -A PREROUTING -s 200.200.200.20 --dport 3389 -j DNAT --to 192.168.0.1

    agradeço antecipadamente.

  2. #2

    Padrão Re: Terminal Service Win2003

    Citação Postado originalmente por HunTer
    aew pessoal, estou com um problema aki.

    Tenhu uma regra no meu firewall redirecinando toda entrada da porta 3389 que eh a do terminal service, para o windows2003 q esta rodando o terminal service, mas não funciona, alguem pode me da uma luz..

    minha regra

    iptables -t nat -A PREROUTING -s 200.200.200.20 --dport 3389 -j DNAT --to 192.168.0.1

    agradeço antecipadamente.

    Kra a regra é a seguinte:
    vc está utlizando -s, e vc só utiliza isso quando quer definir a origem do pacote ao qual a regra se aplica

    nesse caso vc tem q usar -d, pois esse define o destino do pacote ao qual a regra se aplica, portanto ficará assim:

    #iptables -t nat -A PREROUTING -p tcp -d 200.200.200.20 --dport 3389 -j DNAT --to 192.168.0.1
    #iptables -t nat -A PREROUTING -p udp -d 200.200.200.20 --dport 3389 -j DNAT --to 192.168.0.1





  3. #3

    Padrão Re: Terminal Service Win2003

    Por acaso sua regra padrão do FORWARD é DROP?

    Se for é necessário liberar ele também.

    iptables -A FORWARD -s 200.200.200.20 -p tcp --dport 3389 -j DNAT --to 192.168.0.1

  4. #4

    Padrão Re: Terminal Service Win2003

    E para o windows 2000, é a mesma porta?



  5. #5

    Padrão Re: Terminal Service Win2003

    Sim, e pro XP também.

  6. #6

    Padrão Re: Terminal Service Win2003

    Olá, estou usando assim. Se estiver errado me corrijam, mas esta funcionando tanto para fora quanto para dentro.

    Politica

    iptables -F
    iptables -Z
    iptables -X
    iptables -t nat -F
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    regras
    iptables -A FORWARD -p TCP -s $ipMascara --dport 3389 -j ACCEPT
    iptables -A FORWARD -p tcp --sport 3389 -j ACCEPT

    espero que ajude