+ Responder ao Tópico



  1. #1
    sxenM
    Visitante

    Padrão Redirecionar porta para IP

    Olá amigos, estou compartilhando uma conexão adsl com o slackware 10.0 com proxy squid.
    Eu gostaria de redirecionar conexões via Terminal Service para um IP da minha rede, como num roteador, alguém sabe como fazer?
    Obrigado.

  2. #2
    Betoquik
    Visitante

    Padrão Re: Redirecionar porta para IP

    iptables -A INPUT -p tcp --destination-port 3389 -j ACCEPT
    iptables -A FORWARD -p tcp --destination-port 3389 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --destination-port 3389 -j DNAT --to 192.168.1.xx



  3. #3
    sxenM
    Visitante

    Padrão Re: Redirecionar porta para IP

    Não funciona, ele simplesmente não aceita conexões externas =(

  4. #4
    reaper
    Visitante

    Padrão Re: Redirecionar porta para IP

    tenta esse aki cara

    $IPTABLES -t nat -A PREROUTING -i $IFLAN -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
    $IPTABLES -t nat -A PREROUTING -i $IFPUB -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.3


    aprendi hj essa parada...



  5. #5
    reaper
    Visitante

    Padrão Re: Redirecionar porta para IP

    ah.. lembrando que esse 192.168.1.3 é só um exemplo.. ai vc coloca o ip do teu terminal server 8-)

  6. #6

    Padrão Re: Redirecionar porta para IP

    iptables -t nat -A PREROUTING -d ip.publico -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.1:3389


    o SNAT nao precisa (se voce estiver fazendo nat).. caso nao estiver fazendo nat.. sera necessario a regra acima.. e esta:


    iptables -t nat -A POSTROUTING -s 192.168.0.1 --sport 3389 -p tcp -j SNAT --to-source ip.publico



  7. #7
    Betoquik
    Visitante

    Padrão Re: Redirecionar porta para IP

    Nosso amigo está implementando um firewall, e como sua politica padrão é DROP ele terá q primeiramente abrir a porta 3389 na INPUT. Para depois fazer o PREROUTING. E não há necessidade de redirecionar o trafego da 80 , só fazer um DNAT das conexoes q baterem na porta 3389.