Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
Olá pessoa é o seguinte, tenho um roteador funcionando como gateway e firewall, uso a distro smoothwall com iptables nesse router, tenho um probleminha, preciso acessar todos os micros da rede interna através do Desktop Remoto do Windows, isso através da rede externa, como faço isso no iptables, pois a solução de redirecionamento de porta fica inviável...pois a rede tem muitos computadores....tem como deixar essa porta 3389 se não me engano aberta pra que possa acesssar qualquer computador da rede interna fora dessa rede? Sou newbie me ajudem...
Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
Bom dia mark0z,
A propria microsoft não recomenda fazer acesso TS externamente, sugiro a vc estabelecer uma vpn primeiro e assim vc poderá fazer a conexão em suas maquinas com tranquilidade e segurança. Não faça publicação em seu router do protocolo RDP para o mundo.
Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
Citação:
Postado originalmente por
jvicente
Bom dia mark0z,
A propria microsoft não recomenda fazer acesso TS externamente, sugiro a vc estabelecer uma vpn primeiro e assim vc poderá fazer a conexão em suas maquinas com tranquilidade e segurança. Não faça publicação em seu router do protocolo RDP para o mundo.
é através de uma VPN, só que vpn me dá acesso a uma rede e os computadores que quero acessar ficam atrás de um outro roteador gateway que está com um firewall(quero liberar o firewall para remote desktop, mas são muitos pcs que quero acessar e redirecionar portas fica muito inviavel....
Tipo o esquema seguinte:
http://img842.imageshack.us/img842/4567/rede.jpg
Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
ip que vc ker conectar externamente é sempre o mesmo e é fixo??
faz o teu iptables aceitar conexoes na 3389 somente daquela maquina..
ah! vc tem varias? sao mtas mesmo? pq derrepente vc pode fazer uma regra p/ cada
digamos que vc tenha as 5 maq:
192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5
todas com TS na 3389(claro)
iptables -t nat -A PREROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3391 -j DNAT --to 192.168.0.1:3389
iptables -t nat -A PREROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3392 -j DNAT --to 192.168.0.2:3389
iptables -t nat -A PREROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3393 -j DNAT --to 192.168.0.3:3389
e assim sucessivamente.. serve??
assim somente o teu pc vai conectar e ninguem mais..
ou vc pode fazer um port knock...
ou coisa parecida =)
Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
Citação:
Postado originalmente por
laerciomotta
ip que vc ker conectar externamente é sempre o mesmo e é fixo??
faz o teu iptables aceitar conexoes na 3389 somente daquela maquina..
ah! vc tem varias? sao mtas mesmo? pq derrepente vc pode fazer uma regra p/ cada
digamos que vc tenha as 5 maq:
192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5
todas com TS na 3389(claro)
iptables -t nat -A POSTROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3391 -j DNAT --to 192.168.0.1:3389
iptables -t nat -A POSTROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3392 -j DNAT --to 192.168.0.2:3389
iptables -t nat -A POSTROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3393 -j DNAT --to 192.168.0.3:3389
e assim sucessivamente.. serve??
assim somente o teu pc vai conectar e ninguem mais..
ou vc pode fazer um port knock...
ou coisa parecida =)
Eu gostaria de acessar qualquer ip na porta 3389, sem fazer redirect. pq se eu tiver 200 pcs vou ter q colocar pra cada pc:
iptables -t nat -A POSTROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3393 -j DNAT --to 192.168.0.3:3389
Ai é dureza, queria que funcionasse como se não tivesse firewall..., e o que é "port knock"...?