+ Responder ao Tópico



  1. #1
    alexsistemass
    Visitante

    Padrão Redirecionamento no Firewall

    Sou Iniciante em em Firewall


    e Gostaria de Sabe como Faço para abrir
    um Redirecionamento Terminal server
    Como eu tenho que Fazer Abrir a Porta no Modem
    e Como Fica No Firewall..


    Quero Passar Pelo Firewall E Conectar em Um Terminal Server na Rede..

    Rede eth0 192.168.1.0 Ligada no Modem 192.168.1.1
    Rede eth1 192.168.2.0

    Ate mais

    Distribuiçao slackware 10.1

  2. #2

    Padrão

    iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 --dport 3389 -j DNAT --to-destination 192.168.1.100:3128



  3. #3

    Padrão

    Pra abrir uma porta no modem, se o seu for o D-link 500G, veja isso:
    Hyde Corp. :: Exibir tópico - Liberando portas no D-Link 500G via Telnet
    Se for de outra marca fala ai a marca e o modelo

    Redirecionamento de portas vo posta um q eu uso aki
    #Redireciona as requicoes da porta 80 para 192.168.100.50
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.50
    iptables -t nat -A POSTROUTING -o eth1 -s 192.168.100.50 -j SNAT --to-source 192.168.0.15

    Neste exemplo de redirecionamento o servidor web tem IP 192.168.100.50 e a eth1 do meu firewall q esta ligada direto ao modem tem o IP 192.168.0.15.

  4. #4

    Padrão

    1 tem q habilitar o forward
    echo "1" > /proc/sys/net/ipv4/ip_forward

    2 liberar o forward
    iptables -A FORWARD -s ip_da_maquina_ts -j ACCEPT
    iptables -A FORWARD -d ip_da_maquina_ts -j ACCEPT

    3 fazer o redirecionamento , o terminal server funciona melhor se vc mascarar a conexão:

    faz assim
    iptables -t nat -A POSTROUTING -p tcp -d ip_da_maquina_ts --dport 3389 -j MASQUERADE

    depois:

    iptables -t nat -A PREROUTING -p tcp -d ip_do_fw --dport 3389 -j DNAT --to-destination ip_da_maquina_ts:3389

    faz assim que funciona legal, qualquer coisa posta ai...