+ Responder ao Tópico



  1. #1
    b0rin
    Pesoal bom dia!

    Estou com um problema aqui e não consigo resolver, tenho um servidor linux com RH 9, nele tenho o squid para compartilhamento de internet e nele faço o redirecionamento da porta 3389 que é do terminal server, para o meu sevidor W2k3 Server!
    Se eu reinicio o linux eu conecto tranquilo no TS, mas depois de alguns minutos eu não consigo mais, mas se eu conectar e não sair não cai a conexão.É como se "perde-se" a regra de redirecionamento...
    Ai eu tenho que ir no linux e digitar os seguintes comandos:
    ifdown eth0 (interface de internet)
    /etc/rc.d/rc.firewall (meu firewall)
    ifup eth0

    E ai volta a funcionar, mas logo apos alguns minutos para novamente.

    Abaixo meu firewall com a regra, se algum puder me ajudar ficarei muito grato pois uso o TS o dia todo.

    Código :
    echo > "Iniciando o Script de Firewall"
     
    # Binario do IPTABLES
     iptables=/usr/sbin/iptables
     
    #limpando tabelas
     iptables -F
     iptables -X
     iptables -Z
     iptables -t nat -F
     iptables -t nat -X
     
    # iptables -P INPUT DROP
    # iptables -P OUTPUT DROP
    # iptables -P FORWARD DROP
     
    # Regra para Liberar Acesso ao SSH
     iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 22 -j ACCEPT
     
    # Regra para liberar o compartilhamento da internet
     iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
     echo 1 > /proc/sys/net/ipv4/ip_forward
     
    #Protecoes contra ataques
     iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
     iptables -A INPUT -m state --state INVALID -j DROP
     
    # Protecao contra port scanners ocultos
     iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
     
    # Bloqueando tracertroute
     iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP
     
    #Protecao contra Syn-floods
     iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
     
    #Protecoes contra ataques
     iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
     iptables -A INPUT -m state --state INVALID -j DROP
     
    # Protecao contra port scanners ocultos
     iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
     
    # Bloqueando tracertroute
     iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP
     
    #Protecao contra Syn-floods
     iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
     
    #Protecao contra port scanners ocultos
     iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
     
    #Protecao contra ping da morte
    # iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
     
    # Regras para abrir as portar utlilizadas no outlook
     iptables -A INPUT -p tcp -s 200.x.x.x --dport 25 -j ACCEPT
     iptables -A INPUT -p tcp -s 200.x.x.x--dport 110 -j ACCEPT
     
    # Regra de redirecionameto da porta 3389 - Terminal Server
     iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 3389 -j DNAT --to 192.168.1.0:3389
     iptables -t nat -A POSTROUTING -s 0/0 -p tcp --dport 3389 -d 192.168.1.0 -j ACCEPT
     
    echo > "Firewall                                  [OK]"


  2. #2
    peruci
    experimente colocar a regra assim:

    $IPTABLES -t nat -A PREROUTING -s 0/0 -p tcp -i eth1 --dport 3389 -j DNAT --to-destination 192.168.1.1

    eth0 significa a interface de rede ligada à rede local
    eth1 significa a interface de rede ligada à internet

    duvidas retorne






Tópicos Similares

  1. problema com PPPoE server
    Por marcus1aleks no fórum Redes
    Respostas: 5
    Último Post: 23-06-2007, 11:37
  2. Problemas com PPPOE-SERVER
    Por LinuxKids no fórum Servidores de Rede
    Respostas: 0
    Último Post: 11-05-2007, 18:22
  3. Problemas com rpppoe-server
    Por studioweb no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-06-2006, 18:46
  4. Problemas com PPPoE-Server
    Por sarna no fórum Servidores de Rede
    Respostas: 5
    Último Post: 05-09-2005, 16:35
  5. Firewall - Problema com arquivos
    Por odbc no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-02-2004, 12:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L