Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
Citação:
Postado originalmente por
mark0z
Eu gostaria de acessar qualquer ip na porta 3389, sem fazer redirect. pq se eu tiver 200 pcs vou ter q colocar pra cada pc:
iptables -t nat -A POSTROUTING -s (teu-ip-fixo) -d (placa-q-xega) -p tcp --dport 3393 -j DNAT --to 192.168.0.3:3389
Ai é dureza, queria que funcionasse como se não tivesse firewall..., e o que é "port knock"...?
nao sei se estou falando besteira... mas vc já tentou liberar para toda a rede?
192.168.0.0/24 ???
Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
Citação:
Postado originalmente por
gbovelar
nao sei se estou falando besteira... mas vc já tentou liberar para toda a rede?
192.168.0.0/24 ???
Eu tenho que testar algo meio que "certeza" porque é um pc de produção aqui...=/
Mas fiz isso através do console web do smoothwall sem êxito!
Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
Bom dia Pessoal,
Tenho uma dúvida sobre acesso remoto.
Aqui na empresa tenho dois servidores que precisam ser publicados na internet para ter acesso remoto.
Um deles eu consegui usando a seguinte regra:
iptables -t filter -A FORWARD 192.168.200.243 -t eth0 -p tcp -m tcp --dport 3389 -J ACCEPT
e
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -J DNAT --to-destination 192.168.200.243
Eu preciso publicar outro servidor, por exemplo o que tenho o IP 192.168.200.249 e não estou sabendo fazer. Alguém pode me ajudar?
Obrigado pela atenção.
T+!
Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
Bem meu amigoo..
O caminho é o mesmo..
Mais a lógica é a seguinte..
Vc não pode usar a mesma porta 3389 para os 2 servidores
então vc terá que usar outra.. Podendo uma qualquer, sugiro algo acima..
Tipo 3390:
iptables -t filter -A FORWARD 192.168.200.249 -i eth0 -p tcp -m tcp --dport 3390 -J ACCEPT
e
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 3390 -J DNAT --to-destination 192.168.200.249:3389
No caso eu coloco o 3389 no final..
Na regra do FORWARD não é -t eth0 e sim -i eth0 se for entrada pela eth0 e -o eth0 se for saída..
Ainda na regra do FORWARD eu to dizendo: o pacote que for encaminhado vindo da eth0 para qualquer lugar com destino a porta 3389 é ACEITA
Estou dizendo para a regra PREROUTING.. o que chegar de entrada na eth0 com o protocolo tcp e a porta destino 3390 MUDE O DESTINO(DNAT) para 192.168.200.249 na porta 3389
E volto a dizer como eu sempre digo nos meus post..
Leiam pelo menos umas duas vezes esse tuto:
Firewall com IPTABLES - by Eriberto
Não foi eu que fiz, mais ta muito bem explicado..
[]'s
Re: Liberando portas no firewall iptables(Smoothwall) para acessar terminal services
Blz meu nobre, valeu mesmo pelo apoio. Vou ler este tuto.
Esqueci de comentar um detalhe. O pessoal que está externo, acessa o primeiro servidor via TS (o 192.168.200.243), Eles colocam o IP 222.222.222.222 no MSTSC do pc cliente que está em outro estado, por exemplo, e acessam o server 243. Preciso agora, também acessar o server de IP 249. Então, se entendi direito, para eu acessar esse outro servidor de IP 249, basta no MSTSC eu fazer o seguinte:
222.222.222.222:3390?