+ Responder ao Tópico



  1. Boa tarde Pessoal ja tentei varias regras a para fazer com que um determinado ip possa passar pelo meu firewal e jogar ele para um outro server que tenha um Terminal server so que não estou acertando

    Algumas regras que eu ja tentei e nao rolo.

    iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT

    iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT

    iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389

    ===================================================

    iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 3389 -j DNAT --to-destination 192.168.1.3:3389
    iptables -A FORWARD -i eth0 -d 192.168.1.3/32 -p TCP --dport 3389 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 3389 -j DNAT --to-destination 192.168.1.3:3389
    iptables -A FORWARD -i eth0 -d 192.168.1.3/32 -p UDP --dport 3389 -j ACCEPT

    Oque eu posso fazer para resolver este problema

  2. Bom...mais uma vez vamos lá (não com você, claro).

    Seguem os exemplos:

    Terminal Server: Microsoft Windows 2000 Datacenter Server
    IP do T.S.: 192.168.0.1
    Interface WAN do Servidor FIrewall: eth0
    Aplicativo Firewall: IPTables do Kernel 2.4.x ou superior

    ***Regra do IPTables:

    Código :
    iptables=/usr/sbin/iptables   # Local do iptables.
    if_wan=eth0
    #
    # Redirecionando solicitação Terminal Server para Windows Server
    echo "Redirecionando RDP para AD..."
    $iptables -t nat -A PREROUTING -p tcp -i $if_wan --dport 3389 -j DNAT --to-destination 192.168.0.1:3389
    echo "								[Concluido]"

    É isso aê!



  3. Saudações amigos,
    só pra complementar, SOD, vc não precisa liberar INPUT para isso e eu não vi sua regra de volta na FORWARD, a menos que toda a saída esteja liberada falta uma regra de volta:
    iptables -A FORWARD -s 192.168.1.3 -p TCP --sport 3389 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.3 -p UDP --sport 3389 -j ACCEPT

  4. e aí galera sou novo em linux e tambpem no under-linux.org espero contar com a ajuda de todos. abraços....






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L