+ Responder ao Tópico



  1. #1
    erkime
    Visitante

    Padrão Liberar porta 3389 Servidor Terminal

    Ola pessoal

    Veja se vcs podem mi dar uma forca.
    Tenho pouca experiencia com o IPtables.
    Tenho um pc com o RedHat 9 e com o IPtables versao 1.2.7a.
    Gostaria de saber se alguem sabe como eu libero a porta 3389 tcp e
    redirecionar ela para um servidor dentro da rede que faz o servico terminais do windows 2000.

    Grato pela atencao galera

  2. #2

    Padrão Re: Liberar porta 3389 Servidor Terminal

    fala cara,

    segue ai, como deve liberar a porta do RDP

    # Microsoft Terminal Service (Remote Desktop)
    $IPTABLES -A INPUT -p tcp --sport 3389 -j ALLOWED
    $IPTABLES -A INPUT -p tcp --dport 3389 -j ALLOWED

    $IPTABLES -A OUTPUT -p tcp --sport 3389 -j ALLOWED
    $IPTABLES -A OUTPUT -p tcp --dport 3389 -j ALLOWED

    $IPTABLES -A FORWARD -p tcp --sport 3389 -j ALLOWED
    $IPTABLES -A FORWARD -p tcp --dport 3389 -j ALLOWED


    abracos

    jeff



  3. #3

    Padrão Re: Liberar porta 3389 Servidor Terminal

    Pequena correção: No lugar de ALLOWED, é ACCEPT.

    Tu vai ter que liberar ela na chain FORWARD e jogar a seguinte regra:

    Código :
    # iptables -t nat -A PREROUTING -i eth0 -p ALL --dport 3389 -j DNAT --to-destination <IP>

    É mais ou menos isso.

  4. #4

    Padrão Re: Liberar porta 3389 Servidor Terminal

    Fala Xstefanox,

    tem alguma explicação lógica, pq eu uso os 2, tanto accept, como Allowed, e funcionou.

    abracos

    jeff



  5. #5

    Padrão Re: Liberar porta 3389 Servidor Terminal

    Código :
    server:~# iptables -t nat -A POSTROUTING -o eth0 -j ALLOWED
    iptables v1.2.11: Couldn't load target `ALLOWED':/lib/iptables/libipt_ALLOWED.so: cannot open shared object file: No such file or directory
     
    Try `iptables -h' or 'iptables --help' for more information.

    Isso não tem na minha distro porque as distros que aceitam o "allowed" possuem um link simbólico com o nome de "libipt_ALLOWED.so" apontando para "lipipt_ACCEPT.so". Isso é coisa de distribuição eu acho.


    Um abraço!