Boa tarde Pessoal ja tentei varias regras a para fazer com que um determinado ip possa passar pelo meu firewal e jogar ele para um outro server que tenha um Terminal server so que não estou acertando
Algumas regras que eu ja tentei e nao rolo.
iptables -A INPUT -p TCP -s IP_ORIGEM --dport 3389 -j ACCEPT
iptables -A FORWARD -p TCP -s IP_ORIGEM -d IP_DESTINO(REDEINTERNA) --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -s IP_ORIGEM -d IP_FIREWALL --dport 3389 -j DNAT --to-destination IP_INTERNO:3389
===================================================
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 3389 -j DNAT --to-destination 192.168.1.3:3389
iptables -A FORWARD -i eth0 -d 192.168.1.3/32 -p TCP --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p UDP --dport 3389 -j DNAT --to-destination 192.168.1.3:3389
iptables -A FORWARD -i eth0 -d 192.168.1.3/32 -p UDP --dport 3389 -j ACCEPT
Oque eu posso fazer para resolver este problema
-
03-10-2007, 16:41 #1
- Ingresso
- Jul 2006
- Posts
- 51
Iptables
-
03-10-2007, 17:22 #2
- Ingresso
- May 2007
- Posts
- 302
Bom...mais uma vez vamos lá (não com você, claro).
Seguem os exemplos:
Terminal Server: Microsoft Windows 2000 Datacenter Server
IP do T.S.: 192.168.0.1
Interface WAN do Servidor FIrewall: eth0
Aplicativo Firewall: IPTables do Kernel 2.4.x ou superior
***Regra do IPTables:
Código :iptables=/usr/sbin/iptables # Local do iptables. if_wan=eth0 # # Redirecionando solicitação Terminal Server para Windows Server echo "Redirecionando RDP para AD..." $iptables -t nat -A PREROUTING -p tcp -i $if_wan --dport 3389 -j DNAT --to-destination 192.168.0.1:3389 echo " [Concluido]"
É isso aê!
-
04-10-2007, 09:04 #3
- Ingresso
- Dec 2005
- Posts
- 349
Saudações amigos,
só pra complementar, SOD, vc não precisa liberar INPUT para isso e eu não vi sua regra de volta na FORWARD, a menos que toda a saída esteja liberada falta uma regra de volta:
iptables -A FORWARD -s 192.168.1.3 -p TCP --sport 3389 -j ACCEPT
iptables -A FORWARD -s 192.168.1.3 -p UDP --sport 3389 -j ACCEPT
-
09-10-2007, 13:34 #4
- Ingresso
- Oct 2007
- Posts
- 1
e aí galera sou novo em linux e tambpem no under-linux.org espero contar com a ajuda de todos. abraços....
Citação